何が起きたか
PraisonAIのMultiAgentMonitorはファイルシステムパスを構築する際にエージェントIDをサニタイズできず、エージェントID内の../などのシーケンスによるパストラバーサル攻撃が可能です。
なぜ重要か
PraisonAIホスト上の無制限ファイルアクセスにより、攻撃者は設定ファイルを読み取り、認証情報を盗む、エージェント動作を修正する、またはバックドアを植え付けることができます。
攻撃経路
PraisonAIのMultiAgentMonitorコンポーネントはファイルパスを構築する際にエージェントIDをサニタイズできません。攻撃者がエージェントIDにトラバーサルシーケンス(例:../../../etc/passwd)を含めて登録すると、意図したディレクトリの外の読み取り/書き込みが可能になります。
影響を受けるシステム
PraisonAI < 1.5.115
緩和策
PraisonAI 1.5.115以降にアップグレードしてください。ファイルパスを構築する前に、すべてのユーザー提供の識別子をサニタイズしてください。