CVE-2026-44340 in PraisonAI
요약
\~에 의해 VulDB • 2026. 05. 28.
PraisonAI는 다중 에이전트 팀 시스템입니다. 버전 4.6.37 이전에서는 모든 레시피 pull, 레시피 publish 및 레시피 unpack 흐름이 통과하는 `_safe_extractall` 헬퍼가 각 아카이브 구성원의 이름에 대해 절대 경로, `..` 세그먼트 및 해결된 경로 탈출을 검증하지만, `member.linkname`은 검증하지 않으며, 심볼릭 링크/하드링크 구성원을 거부하지 않고 `filter="data"` 없이 `tar.extractall(dest_dir)`를 호출합니다. `dest_dir` 내부에 이름이 있지만 링크 대상(`linkname`)은 그 외부를 가리키는 심볼릭 링크를 포함하고, 이어져서 방금 생성된 심볼릭 링크를 통해 경로가 이동하는 일반 파일을 포함하는 번들은 `dest_dir`에서 탈출하여 공격자가 피해자의 파일 시스템에서 임의의 위치로 임의의 콘텐츠를 작성할 수 있게 합니다. 이 문제는 버전 4.6.37에서 패치되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.