PraisonAI el registro de recetas permite escribir archivos fuera del directorio de salida elegido debido a una vulnerabilidad de recorrido de ruta

Un atacante puede explotar esta vulnerabilidad subiendo un archivo .praison tar malicioso que contenga secuencias de ../ en sus nombres de archivo. Cuando un usuario descarga y extrae este archivo, el atacante puede escribir archivos en ubicaciones arbitrarias en el sistema de archivos del usuario. Esto podría incluir la sobrescritura de archivos de configuración críticos, la instalación de malware o el compromiso del sistema completo. El impacto es significativo, ya que permite la ejecución de código arbitrario o la modificación de datos sensibles, dependiendo de los permisos del usuario que ejecuta la extracción. La naturaleza del flujo de trabajo de recetas en praisonai amplifica el riesgo, ya que un atacante puede comprometer el sistema de un usuario simplemente a través de la publicación de una receta maliciosa.

Organizations utilizing PraisonAI for recipe management, particularly those relying on user-uploaded recipes, are at risk. Shared hosting environments where multiple users can upload recipes pose a heightened risk, as a malicious recipe could impact other users on the same server. Users with legacy PraisonAI configurations or those who haven't implemented robust input validation practices are also more vulnerable.

• python / server:

import os
import tarfile

def check_tar_archive(archive_path):
    try:
        with tarfile.open(archive_path, 'r') as tar:
            for member in tar.getmembers():
                if '..' in member.name:
                    print(f"Potential path traversal detected in: {member.name}")
                    return True
        return False
    except Exception as e:
        print(f"Error processing archive: {e}")
        return False

# Example usage
archive_path = '/path/to/your/archive.praison'
if check_tar_archive(archive_path):
    print("Malicious archive detected!")
else:
    print("Archive appears safe.")

• generic web: Check for unusual file modifications in the recipe pull output directory. Monitor user activity for suspicious file creation or modification patterns.

1. 2026-04-06Disclosure

   disclosure

1. Reservado2026-04-06
2. Publicada2026-04-06
3. Modificada2026-04-07
4. EPSS actualizado2026-04-15

La mitigación principal es actualizar a la versión 4.5.113 de praisonai, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar una validación estricta de las rutas de los archivos dentro del archivo tar antes de la extracción. Esto puede incluir el uso de una lista blanca de rutas permitidas o la denegación de cualquier ruta que contenga secuencias de ../. Además, se debe considerar la implementación de un sistema de aislamiento de procesos para limitar el daño potencial en caso de explotación. Después de la actualización, confirme la corrección verificando que la extracción de archivos tar maliciosos no permita la escritura fuera del directorio de destino.