CVE-2026-39306

Name of the Vulnerable Software and Affected Versions PraisonAI versões anteriores a 1.5.113

Description O fluxo de extração de receitas do PraisonAI extrai arquivos .praison controlados por atacantes usando tar.extractall() sem validar os caminhos dos membros do arquivo antes da extração. Um publicador malicioso pode enviar um pacote de receita contendo entradas de travessia ../, permitindo que ele grave arquivos fora do diretório de saída pretendido para qualquer usuário que extraia essa receita. Isso afeta os caminhos de extração de registro local e HTTP. A verificação de checksum não impede a exploração, pois a carga útil maliciosa faz parte do pacote assinado. O problema decorre da extração insegura do conteúdo do arquivo tar durante a extração da receita. Um publicador malicioso cria um pacote .praison com entradas de travessia como ../../escape-http.txt. A função LocalRegistry.publish() lê apenas manifest.json e armazena o pacote sem higienizar os membros do tar. Quando uma vítima extrai a receita, LocalRegistry.pull() ou HttpRegistry.pull() extrai o tarball usando tar.extractall(), permitindo que as entradas de travessia escapem do diretório pretendido e criem arquivos em outros locais no disco.

Recommendations Atualize para a versão 1.5.113 ou posterior para resolver este problema.