CVE-2026-44340 in PraisonAIinfo

Zusammenfassung

von VulDB • 08.05.2026

PraisonAI ist ein System für Multi-Agenten-Teams. Vor Version 4.6.37 validiert die Hilfsfunktion `_safe_extractall`, durch die alle Abläufe für das Abrufen (`recipe pull`), Veröffentlichen (`recipe publish`) und Entpacken (`recipe unpack`) von Rezepten geleitet werden, den Namen jedes Archivmitglieds auf absolute Pfade, `..`-Segmente und das Entkommen aus dem aufgelösten Pfad – validiert jedoch nicht `member.linkname`, lehnt Symlink-/Hardlink-Mitglieder nicht ab und ruft `tar.extractall(dest_dir)` ohne `filter="data"` auf. Ein Bundle, das einen Symlink mit einem Namen innerhalb von `dest_dir`, aber einem `linkname`, der außerhalb davon zeigt, gefolgt von einer regulären Datei enthält, deren Pfad durch den gerade erstellten Symlink verläuft, entweicht aus `dest_dir` und ermöglicht es dem Angreifer, beliebige Inhalte an einem vom Angreifer gewählten Speicherort auf dem Dateisystem des Opfers zu schreiben. Dieses Problem wurde in Version 4.6.37 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362158

CPE

bereit

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44340
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44340
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44340/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!