PraisonAI: execute_code 内の str サブクラス startswith() オーバーライドによる Python サンドボックスエスケープ

PraisonAI はマルチエージェントチームシステムです。バージョン 1.5.90 より前の praisonai-agents の execute_code() は、攻撃者が制御する Python を 3 層のサンドボックス内で実行しますが、startswith() メソッドがオーバーライドされた str サブクラスを _safe_getattr ラッパーに渡すことで完全にバイパスでき、ホスト上で任意の OS コマンド実行が可能になります。この問題はバージョン 1.5.90 で修正されました。