PraisonAI レシピレジストリ公開パスのトラバーサルにより、ルート外へのファイル書き込みが可能

この脆弱性は、攻撃者がPraisonAI Recipe Registryサーバー上で任意のファイルを書き込むことを可能にします。攻撃者は、レシピバンドルのマニフェストファイル内の../のようなパス操作シーケンスを利用して、レジストリルート外にファイルを配置できます。これにより、機密情報の漏洩、システムの改ざん、さらにはサーバーの完全な制御といった深刻な影響が考えられます。この脆弱性は、ファイルシステムへの不正アクセスを可能にするため、攻撃範囲は広範囲に及ぶ可能性があります。類似の脆弱性は、ファイルアップロード機能を持つアプリケーションで頻繁に発生しており、適切な入力検証が欠けている場合に悪用される可能性があります。

Organizations utilizing PraisonAI Recipe Registry in production environments, particularly those with automated deployment pipelines or allowing external recipe bundle uploads, are at risk. Shared hosting environments where multiple users can upload recipe bundles are also particularly vulnerable.

• nodejs / server:

  grep -r '../' /var/log/nginx/access.log

• nodejs / server:

  journalctl -u praisonai-registry -g 'manifest.json'

• generic web:

  curl -I http://your-praisonai-registry/api/v1/recipes/upload | grep 'Server:'

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-04-06
2. 公開日2026-04-07
3. 更新日2026-04-09
4. EPSS 更新日2026-04-15

この脆弱性への最も効果的な対策は、PraisonAI Recipe Registryをバージョン1.5.113にアップグレードすることです。アップグレードが困難な場合は、一時的な回避策として、レジストリルートのアクセス制御を強化し、許可されたファイルのみが書き込まれるように制限してください。また、WAF（Web Application Firewall）を導入し、不正なパス操作シーケンスを含むリクエストをブロックすることも有効です。ログ監視を強化し、異常なファイル作成アクティビティを検出できるようにすることも重要です。