python · praisonaiCrítico
praisonai: multiedit sem validação de caminho permite leitura/escrita arbitrária de arquivos
A ferramenta `multiedit` em `src/praisonai/praisonai/tools/multiedit.
O que mudou
A ferramenta `multiedit` em `src/praisonai/praisonai/tools/multiedit.py` não possui validação de caminho, verificação de limites do workspace, proteção de caminhos protegidos e resolução de symlinks, permitindo leitura e escrita arbitrária de arquivos.
Quem isso afeta
Todas as implantações onde agentes têm a ferramenta `multiedit` disponível, incluindo CLI do PraisonAI e implantações de chatbot com `auto_approve_tools=True`.
O que fazer hoje
Aplique validação de caminho (rejeitar `..`, resolver symlinks, verificar limites do workspace) e proteção de caminhos protegidos no `multiedit` antes de qualquer chamada `open()`, ou desabilite a ferramenta até que seja corrigida.
A esteira
Coletado→
Auditado→
Redigido→
Publicado