Apa yang terjadi
PraisonAI sebelum 4.6.78 (CVSS 9.9 Critical) memungkinkan injeksi prompt antarmuka chat untuk memicu penulisan file arbitrer dan eksekusi perintah tingkat root melalui komponen AICoder, karena ketiadaan validasi path/command pada tool calls yang diarahkan LLM.
Mengapa penting
Ini memberikan penyerang jarak jauh eksekusi kode tingkat root pada host manapun yang menjalankan AICoder PraisonAI hanya dengan memanipulasi input chat — kerusakan tool calling agen yang langsung dapat dieksploitasi dan parah yang mempengaruhi framework agen AI yang luas dipasang.
Vektor serangan
Validasi path yang hilang dan sanitasi command dalam LLM tool calls komponen AICoder memungkinkan penyerang untuk menginjeksi prompt berbahaya melalui antarmuka chat untuk menulis file ke lokasi filesystem arbitrer dan mengeksekusi perintah shell arbitrer dengan privilege root.
Sistem yang terdampak
PraisonAI sebelum 4.6.78
Mitigasi
Upgrade PraisonAI ke 4.6.78 atau lebih baru; validasi/sanitasi semua path file dan argumen shell command yang dihasilkan oleh LLM sebelum eksekusi.