Apa yang terjadi
Komponen MultiAgentMonitor PraisonAI gagal untuk menyanitasi ID agen saat membuat jalur berkas. Penyerang dapat menyertakan urutan traversal ../ dalam ID agen untuk membaca berkas konfigurasi sensitif, menulis pintu belakang, atau menimpa berkas kritis, memungkinkan pengungkapan informasi, penolakan layanan, atau eksekusi kode. Dipublikasikan 2026-06-18, CVSS 8.8 HIGH.
Mengapa penting
Dalam kerangka kerja AI multi-agen, operasi jalur berkas sering digunakan untuk mempertahankan status agen, log, dan konfigurasi. Primitif traversal di lapisan pemantauan memberikan penyerang kemampuan tulis-mana saja pada host agen AI, memungkinkan kompromi persisten dari lingkungan runtime agen.
Vektor serangan
Penyerang menyediakan ID agen yang berisi urutan path traversal (misalnya ../../etc/passwd) ke komponen MultiAgentMonitor. Komponen membangun jalur berkas dengan menggabungkan ID agen yang dikontrol penyerang tanpa sanitasi, memungkinkan pembacaan, penulisan, atau penimpa berkas apa pun yang dapat diakses oleh proses.
Sistem yang terdampak
PraisonAI < 1.5.115
Mitigasi
Upgrade ke PraisonAI 1.5.115 atau lebih baru. Penasihat: https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-766v-q9x3-g744