CVE-2026-56076
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 - wyżej niż 39% wszystkich znanych CVE
Streszczenie
PraisonAI w wersjach przed 1.5.128 zawiera podatność na wykonanie agenta z innego źródła w punkcie końcowym AGUI, co pozwala zdalnym atakującym na wywołanie dowolnego wykonania agenta. Brak uwierzytelnienia w punkcie końcowym POST /agui oraz hardkodowane nagłówki Access-Control-Allow-Origin: * umożliwiają obejście kontroli CORS.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych odpowiedzi agenta, w tym wyników wykonania narzędzi i danych środowiskowych, co może prowadzić do ujawnienia poufnych informacji organizacji.
Rekomendacja
Zaleca się aktualizację PraisonAI do wersji 1.5.128 lub nowszej oraz wdrożenie odpowiednich mechanizmów uwierzytelniania w punkcie końcowym AGUI.
Oryginalny opis (angielski, źródło NVD)
PraisonAI before 1.5.128 contains a cross-origin agent execution vulnerability in the AGUI endpoint that allows remote attackers to trigger arbitrary agent execution. The POST /agui endpoint lacks authentication and hardcodes Access-Control-Allow-Origin: * headers, combined with Starlette's Content-Type-agnostic JSON parsing, enabling attackers to bypass CORS preflight checks via simple requests and exfiltrate sensitive agent responses including tool execution results and environment data.

