Kerentanan  ·  2026-07-11

PraisonAI — Repository-Controlled Config Enables Path Traversal in output_file (CVSS 5.5)

KerentananMedium dampakGlobalCVE-2026-60089
PraisonAI (pip package praisonaiagents) sebelum 1.6.78 secara otomatis memuat default dari .praisonai/config.toml level proyek lokal ketika mengonstruksi Agent, tanpa memvalidasi path defaults.output.output_file. File config yang dikendalikan repository dapat menetapkan output_file ke path absolute atau '../' traversal, yang digunakan ketika developer memanggil agent.start().
Penyerang yang dapat mempengaruhi file config repository (misalnya, melalui PR berbahaya atau kontribusi supply-chain) dapat menyebabkan agen PraisonAI menulis output ke lokasi filesystem arbitrer di luar direktori proyek yang dimaksudkan ketika developer korban menjalankan agen.
.praisonai/config.toml berbahaya dalam repository menetapkan output_file ke path absolute atau traversal, dieksploitasi ketika developer menjalankan agent.start()
PraisonAI (pip package praisonaiagents) < 1.6.78
Upgrade ke PraisonAI ≥1.6.78; tinjau file config level repository sebelum menjalankan agen terhadap repo yang tidak dipercaya
GitHub commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →