Apa yang terjadi
PraisonAI (pip package praisonaiagents) sebelum 1.6.78 secara otomatis memuat default dari .praisonai/config.toml level proyek lokal ketika mengonstruksi Agent, tanpa memvalidasi path defaults.output.output_file. File config yang dikendalikan repository dapat menetapkan output_file ke path absolute atau '../' traversal, yang digunakan ketika developer memanggil agent.start().
Mengapa penting
Penyerang yang dapat mempengaruhi file config repository (misalnya, melalui PR berbahaya atau kontribusi supply-chain) dapat menyebabkan agen PraisonAI menulis output ke lokasi filesystem arbitrer di luar direktori proyek yang dimaksudkan ketika developer korban menjalankan agen.
Vektor serangan
.praisonai/config.toml berbahaya dalam repository menetapkan output_file ke path absolute atau traversal, dieksploitasi ketika developer menjalankan agent.start()
Sistem yang terdampak
PraisonAI (pip package praisonaiagents) < 1.6.78
Mitigasi
Upgrade ke PraisonAI ≥1.6.78; tinjau file config level repository sebelum menjalankan agen terhadap repo yang tidak dipercaya