PraisonAI — это система мультиагентных команд. До версии 4.5.128 функция _safe_extractall() в реестре рецептов PraisonAI проверяет элементы архива на предмет атак с обходом пути, но не выполняет никаких проверок размеров отдельных элементов, совокупного извлеченного размера или количества элементов перед вызовом tar.extractall(). Злоумышленник может опубликовать пакет вредоносных рецептов, содержащий данные с высокой степенью сжатия (например, 10 ГБ нулей, сжимаемые до ~10 МБ), который исчерпывает диск жертвы при извлечении с помощью LocalRegistry.pull() или HttpRegistry.pull().
Эта уязвимость исправлена в версии 4.5.128.
Показать оригинальное описание (EN)
PraisonAI is a multi-agent teams system. Prior to 4.5.128, the _safe_extractall() function in PraisonAI's recipe registry validates archive members against path traversal attacks but performs no checks on individual member sizes, cumulative extracted size, or member count before calling tar.extractall(). An attacker can publish a malicious recipe bundle containing highly compressible data (e.g., 10GB of zeros compressing to ~10MB) that exhausts the victim's disk when pulled via LocalRegistry.pull() or HttpRegistry.pull(). This vulnerability is fixed in 4.5.128.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Praison Praisonai
cpe:2.3:a:praison:praisonai:*:*:*:*:*:*:*:*
|
— |
4.5.128
|