PraisonAI प्रभावित है पथ पारगमन (path traversal) के माध्यम से मनमाना फ़ाइल लेखन से `praisonai recipe unpack` में

यह भेद्यता हमलावरों को PraisonAI सिस्टम पर मनमानी फ़ाइलों को ओवरराइट करने की अनुमति देती है। एक हमलावर एक विशेष रूप से तैयार किए गए .praison बंडल वितरित कर सकता है जिसमें पथ ट्रैवर्सल अनुक्रम (जैसे ../../) शामिल हैं। जब कोई उपयोगकर्ता इस बंडल को अनपैक करता है, तो हमलावर सिस्टम पर मनमानी स्थानों पर फ़ाइलों को लिख सकता है, संभावित रूप से महत्वपूर्ण सिस्टम फ़ाइलों को दूषित कर सकता है, संवेदनशील डेटा चुरा सकता है, या सिस्टम पर नियंत्रण प्राप्त कर सकता है। इस भेद्यता का उपयोग सिस्टम के समझौता करने और आगे के हमलों को लॉन्च करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह सिस्टम पर मनमानी कोड निष्पादित करने की अनुमति दे सकती है।

Organizations utilizing PraisonAI for multi-agent team systems, particularly those deploying it in environments with untrusted input or where .praison bundles are sourced from external or unknown origins, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as a malicious bundle uploaded by one user could impact other users.

• linux / server:

find /opt/praisonai/ -name '*.praison' -print0 | xargs -0 grep -l '\.\.\\/'

• python / supply-chain:

import os
import tarfile

def check_praison_bundle(bundle_path):
    try:
        with tarfile.open(bundle_path, 'r') as tar:
            for member in tar.getmembers():
                if '..' in member.name:
                    print(f"Potential Path Traversal detected in {bundle_path}")
                    return True
        return False
    except Exception as e:
        print(f"Error processing {bundle_path}: {e}")
        return False

# Example usage (replace with actual bundle paths)
# check_praison_bundle('/path/to/malicious.praison')

• generic web:

curl -I 'http://your-praisonai-server/recipe/unpack?bundle=../../../../etc/passwd' # Check for unexpected responses

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-10
3. संशोधित2026-04-14
4. EPSS अद्यतन2026-04-18

CVE-2026-40157 के लिए प्राथमिक शमन उपाय PraisonAI को संस्करण 4.5.128 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, PraisonAI द्वारा अनपैक की जाने वाली .praison फ़ाइलों के इनपुट को मान्य करने के लिए एक फ़ायरवॉल या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है। यह सुनिश्चित करें कि केवल विश्वसनीय स्रोतों से ही .praison फ़ाइलें अनपैक की जाएं। सिस्टम फ़ाइलों की अखंडता की निगरानी के लिए एक घुसपैठ का पता लगाने वाली प्रणाली (IDS) को कॉन्फ़िगर करें। PraisonAI के अनपैक फ़ंक्शन के लिए फ़ाइल पथों को सीमित करने के लिए कॉन्फ़िगरेशन विकल्पों की जांच करें।