CVE-2026-34954

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 1.5.95

Descrição A função FileTools.download file() do PraisonAI não valida o parâmetro url antes de passá-lo para httpx.stream() com follow redirects=True. Isso permite que um invasor que controla a URL acesse qualquer host acessível a partir do servidor, incluindo serviços de metadados de nuvem e serviços de rede interna. A vulnerabilidade pode ser explorada por meio de encadeamento de redirecionamento aberto, ignorando filtros de URL parciais. Em infraestruturas de nuvem com IMDSv1 habilitado, um invasor pode potencialmente recuperar credenciais IAM e gravá-las em disco. O código vulnerável está localizado em file tools.py nas linhas 259 e 296. O parâmetro url é recebido diretamente do chamador sem validação e, em seguida, passado para httpx.stream() sem a devida sanitização.

Recomendações Atualize o PraisonAI para a versão 1.5.95 ou posterior.