事件经过
PraisonAI中的MultiAgentMonitor在构造文件系统路径时未能清理代理ID,允许通过代理ID中的../等序列进行路径遍历攻击。
影响分析
PraisonAI主机上的不受限制的文件访问允许攻击者读取配置文件、窃取凭证、修改代理行为或植入后门。
攻击途径
PraisonAI的MultiAgentMonitor组件在构建文件路径时未能清理代理ID。攻击者注册一个在代理ID中包含遍历序列(例如../../../etc/passwd)的代理,允许读取/写入目标目录外的文件。
受影响系统
PraisonAI < 1.5.115
缓解措施
升级到PraisonAI 1.5.115或更高版本。在构造文件路径之前清理所有用户提供的标识符。