PraisonAI afetado por escrita arbitrária de arquivos via bypass de caminho em `praisonai recipe unpack`

A vulnerabilidade de Path Traversal no PraisonAI permite que um atacante, ao distribuir um arquivo .praison malicioso contendo sequências ../../, escreva arquivos em locais arbitrários no sistema de arquivos da vítima. Isso pode levar à execução de código remoto, roubo de dados confidenciais, ou até mesmo à tomada de controle completa do sistema. A capacidade de sobrescrever arquivos críticos pode resultar em interrupções significativas nas operações e perda de dados. A ausência de validação de caminhos torna a exploração relativamente simples, especialmente para atacantes com conhecimento de técnicas de manipulação de arquivos.

Organizations utilizing PraisonAI for multi-agent team systems, particularly those deploying it in environments with untrusted input or where .praison bundles are sourced from external or unknown origins, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as a malicious bundle uploaded by one user could impact other users.

• linux / server:

find /opt/praisonai/ -name '*.praison' -print0 | xargs -0 grep -l '\.\.\\/'

• python / supply-chain:

import os
import tarfile

def check_praison_bundle(bundle_path):
    try:
        with tarfile.open(bundle_path, 'r') as tar:
            for member in tar.getmembers():
                if '..' in member.name:
                    print(f"Potential Path Traversal detected in {bundle_path}")
                    return True
        return False
    except Exception as e:
        print(f"Error processing {bundle_path}: {e}")
        return False

# Example usage (replace with actual bundle paths)
# check_praison_bundle('/path/to/malicious.praison')

• generic web:

curl -I 'http://your-praisonai-server/recipe/unpack?bundle=../../../../etc/passwd' # Check for unexpected responses

1. 2026-04-10Disclosure

   disclosure

1. Reservado2026-04-09
2. Publicada2026-04-10
3. Modificada2026-04-14
4. EPSS atualizado2026-04-18

A mitigação primária para CVE-2026-40157 é atualizar o PraisonAI para a versão 4.5.128 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente uma validação rigorosa dos caminhos dos arquivos ao extrair arquivos .praison tar. Isso pode ser feito verificando se os caminhos extraídos estão dentro do diretório de destino esperado. Considere o uso de um WAF (Web Application Firewall) para bloquear solicitações que contenham sequências suspeitas como ../../. Após a atualização, confirme a correção executando o comando praisonai recipe unpack com um arquivo tar benigno e verifique se os arquivos são extraídos no diretório correto.