무슨 일이 있었나
PraisonAI의 MultiAgentMonitor 컴포넌트는 파일 경로를 구성할 때 에이전트 ID를 삭제하지 않습니다. 공격자는 에이전트 ID에 ../ 순회 시퀀스를 포함하여 민감한 구성 파일을 읽거나 백도어를 작성하거나 중요 파일을 덮어써 정보 공개, 서비스 거부 또는 코드 실행을 가능하게 할 수 있습니다. 2026-06-18 공개, CVSS 8.8 HIGH.
왜 중요한가
다중 에이전트 AI 프레임워크에서 파일 경로 작업은 에이전트 상태, 로그 및 구성을 유지하는 데 자주 사용됩니다. 모니터링 계층의 순회 프리미티브는 공격자에게 AI 에이전트 호스트에 대한 쓰기 어디서나 기능을 제공하여 에이전트 런타임 환경의 영구적 손상을 가능하게 합니다.
공격 경로
공격자는 경로 순회 시퀀스(예: ../../etc/passwd)를 포함하는 에이전트 ID를 MultiAgentMonitor 컴포넌트에 제공합니다. 컴포넌트는 삭제 없이 공격자 제어 에이전트 ID를 연결하여 파일 경로를 구성하므로 프로세스가 접근 가능한 모든 파일의 읽기, 쓰기 또는 덮어쓰기가 가능합니다.
영향받는 시스템
PraisonAI < 1.5.115
완화 방안
PraisonAI 1.5.115 이상으로 업그레이드하세요. 권고사항: https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-766v-q9x3-g744