漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
PraisonAI has an Arbitrary File Write (Zip Slip) in Templates Extraction
漏洞信息
PraisonAI is a multi-agent teams system. Prior to 1.5.113, The PraisonAI templates installation feature is vulnerable to a "Zip Slip" Arbitrary File Write attack. When downloading and extracting template archives from external sources (e.g., GitHub), the application uses Python's zipfile.extractall() without verifying if the files within the archive resolve outside of the intended extraction directory. This vulnerability is fixed in 1.5.113.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞
对路径名的限制不恰当(路径遍历)
漏洞
PraisonAI 路径遍历漏洞
漏洞信息
PraisonAI是Mervin Praison个人开发者的一个低代码多智能体协作框架。 PraisonAI 1.5.113之前版本存在路径遍历漏洞,该漏洞源于模板安装功能存在Zip Slip任意文件写入,下载和提取外部模板存档时使用zipfile.extractall而未验证存档内文件是否解析到预期提取目录之外,可能导致任意文件写入。
漏洞信息
N/A
漏洞
N/A