CVE-2026-39308

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 1.5.113

Descrição O endpoint de publicação do registro de receitas do PraisonAI é suscetível a um problema de travessia de caminho. Antes da versão 1.5.113, o endpoint grava pacotes de receitas carregados em um caminho de sistema de arquivos derivado do arquivo manifest.json do pacote antes de validar o name e a version do manifesto em relação à rota HTTP. Um publicador mal-intencionado pode explorar isso incluindo sequências de travessia ../ dentro do manifesto do pacote, potencialmente fazendo com que o servidor de registro crie arquivos fora do diretório raiz do registro configurado. Embora a solicitação seja finalmente rejeitada com um erro HTTP 400, a gravação de arquivo não autorizada persiste no disco. Isso afeta as implementações que expõem o fluxo de publicação do registro de receitas e é explorável por qualquer cliente de rede se o registro for executado sem um token ou por qualquer usuário com acesso de publicação se um token for configurado.

Recomendações Valide o name e a version do manifest.json antes de qualquer operação do sistema de arquivos. Rejeite separadores de caminho, .., caminhos absolutos e qualquer valor que falhe nos testes existentes validate name() / validate version(). Resolva o caminho de destino final e garanta que ele permaneça dentro do diretório raiz do registro configurado antes de criar diretórios ou copiar arquivos. Mova a verificação de consistência URL para manifesto antes de chamar a função de publicação ou refatore a função de publicação para receber parâmetros de rota já validados.