何が起きたか
PraisonAIのMultiAgentMonitorコンポーネントはファイルパス構築時にエージェントIDをサニタイズしません。攻撃者はエージェントIDに../トラバーサルシーケンスを含めることで、機密設定ファイルを読み取り、バックドアを書き込み、または重要なファイルを上書きでき、情報開示、サービス拒否、またはコード実行を可能にします。2026年6月18日公開、CVSS 8.8 HIGH。
なぜ重要か
マルチエージェントAIフレームワークでは、ファイルパス操作はエージェント状態、ログ、設定の永続化に頻繁に使用されます。監視層のトラバーサルプリミティブは攻撃者にAIエージェントホストへの書き込みどこでも機能を付与し、エージェント実行時環境の永続的な侵害を可能にします。
攻撃経路
攻撃者はパストラバーサルシーケンス(例:../../etc/passwd)を含むエージェントIDをMultiAgentMonitorコンポーネントに供給します。コンポーネントはサニタイズなしで攻撃者が制御可能なエージェントIDを連結することでファイルパスを構築し、プロセスがアクセス可能な任意のファイルの読み取り、書き込み、上書きを可能にします。
影響を受けるシステム
PraisonAI < 1.5.115
緩和策
PraisonAI 1.5.115以降にアップグレードしてください。アドバイザリ: https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-766v-q9x3-g744