事件经过
4.6.78 之前的 PraisonAI(CVSS 9.9 严重)允许通过 AICoder 组件进行聊天界面提示注入,由于 LLM 定向工具调用上缺少路径/命令验证,可触发任意文件写入和根级命令执行。
影响分析
这给远程攻击者在任何运行 PraisonAI AICoder 的主机上提供了根级代码执行能力 — 一个严重的、直接可利用的代理工具调用缺陷,影响广泛安装的 AI 代理框架。
攻击途径
AICoder 组件的 LLM 工具调用中缺少路径验证和命令清理让攻击者通过聊天界面注入恶意提示,以将文件写入任意文件系统位置并以根权限执行任意 shell 命令。
受影响系统
4.6.78 之前的 PraisonAI
缓解措施
将 PraisonAI 升级到 4.6.78 或更高版本;在执行前清理/验证 LLM 生成的所有文件路径和 shell 命令参数。