漏洞  ·  2026-07-11

PraisonAI — 存储库控制的配置在output_file中启用路径遍历(CVSS 5.5)

漏洞Medium 影响GlobalCVE-2026-60089
PraisonAI(pip包praisonaiagents)1.6.78之前在构建Agent时自动从项目本地.praisonai/config.toml加载默认值,不验证defaults.output.output_file路径。存储库控制的配置文件可以将output_file设置为绝对或'../'遍历路径,当开发者调用agent.start()时使用。
能够影响存储库配置文件的攻击者(例如通过恶意PR或供应链贡献)可以导致PraisonAI代理在受害者开发者运行代理时将输出写入预期项目目录之外的任意文件系统位置。
存储库中的恶意.praisonai/config.toml将output_file设置为绝对或遍历路径,在开发者运行agent.start()时利用
PraisonAI(pip包praisonaiagents) < 1.6.78
升级到PraisonAI ≥1.6.78;在对不受信任仓库运行代理前审查存储库本地配置文件
GitHub commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →