CVE-2026-56078
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 - wyżej niż 48% wszystkich znanych CVE
Streszczenie
PraisonAI w wersjach przed 1.5.115 zawiera podatność na traversję ścieżek w MultiAgentMonitor, która nie sanitizuje identyfikatorów agentów podczas budowania ścieżek plików. Atakujący mogą wprowadzać sekwencje traversji, takie jak ../, w identyfikatorach agentów, co pozwala na odczyt, zapis lub nadpisywanie dowolnych plików.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych, odmowy usługi lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację PraisonAI do wersji 1.5.115 lub nowszej oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko związane z traversją ścieżek.
Oryginalny opis (angielski, źródło NVD)
PraisonAI before 1.5.115 contains a path traversal vulnerability in MultiAgentMonitor that fails to sanitize agent IDs when building file paths. Attackers can include traversal sequences like ../ in agent IDs to read, write, or overwrite arbitrary files, enabling sensitive disclosure, denial of service, or code execution.

