CVE-2026-44340

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.6.37

Descrição A função auxiliar safe extractall(), utilizada nos fluxos de pull, publish e unpack de receitas, não valida o member.linkname e não rejeita membros de symlink ou hardlink. Além disso, ela chama tar.extractall(dest dir) sem a opção filter="data". Um invasor pode usar um pacote contendo um symlink que aponta para fora do diretório de destino, seguido por um arquivo regular que atravessa esse symlink, para gravar conteúdo arbitrário em um local escolhido no sistema de arquivos da vítima.

Recomendações Atualizar para a versão 4.6.37.