PraisonAI 路径遍历漏洞(CVE-2026-61431) 漏洞概述 PraisonAI 在 4.6.78 版本之前存在路径遍历漏洞,漏洞位于 模块。该模块未能正确验证 和 文件中的包含路径。攻击者可通过提供绝对路径或父目录遍历序列,读取工作区外部任意文件,并将其内容包含在生成的上下文包中。 漏洞类型:路径遍历(Path Traversal) CWE 编号:CWE-22 CVSS 评分:6.8(中等) CVSS 向量:CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 影响范围 受影响软件:PraisonAI 受影响版本:>= 0, < 4.6.78 修复方案 修复版本:升级至 PraisonAI 4.6.78 或更高版本 参考链接: - GitHub Security Advisory: GHSA-97m3-3lmv-vm49 - 修复提交:GitHub Commit 补充信息 发布日期:2026年7月10日 报告来源:repository