事件经过
PraisonAI 的 MultiAgentMonitor 组件在构造文件路径时未清理代理 ID。攻击者可以在代理 ID 中包含 ../ 遍历序列来读取敏感配置文件、写入后门或覆盖关键文件,从而导致信息泄露、拒绝服务或代码执行。发布于 2026-06-18,CVSS 8.8 HIGH。
影响分析
在多代理 AI 框架中,文件路径操作经常用于持久化代理状态、日志和配置。监控层中的遍历原语为攻击者提供了在 AI 代理主机上的任意位置写入的能力,使代理运行时环境遭到持久入侵。
攻击途径
攻击者向 MultiAgentMonitor 组件提供包含路径遍历序列的代理 ID(如 ../../etc/passwd)。该组件通过连接未清理的攻击者控制的代理 ID 来构建文件路径,允许读取、写入或覆盖进程可访问的任何文件。
受影响系统
PraisonAI < 1.5.115
缓解措施
升级到 PraisonAI 1.5.115 或更高版本。建议:https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-766v-q9x3-g744