Katalog CVE

CVE-2026-56078

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.69%

Percentyl 48 - wyżej niż 48% wszystkich znanych CVE

Streszczenie

PraisonAI w wersjach przed 1.5.115 zawiera podatność na traversję ścieżek w MultiAgentMonitor, która nie sanitizuje identyfikatorów agentów podczas budowania ścieżek plików. Atakujący mogą wprowadzać sekwencje traversji, takie jak ../, w identyfikatorach agentów, co pozwala na odczyt, zapis lub nadpisywanie dowolnych plików.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych, odmowy usługi lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację PraisonAI do wersji 1.5.115 lub nowszej oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko związane z traversją ścieżek.

Oryginalny opis (angielski, źródło NVD)

PraisonAI before 1.5.115 contains a path traversal vulnerability in MultiAgentMonitor that fails to sanitize agent IDs when building file paths. Attackers can include traversal sequences like ../ in agent IDs to read, write, or overwrite arbitrary files, enabling sensitive disclosure, denial of service, or code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS