Katalog CVE

CVE-2026-56076

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

PraisonAI w wersjach przed 1.5.128 zawiera podatność na wykonanie agenta z innego źródła w punkcie końcowym AGUI, co pozwala zdalnym atakującym na wywołanie dowolnego wykonania agenta. Brak uwierzytelnienia w punkcie końcowym POST /agui oraz hardkodowane nagłówki Access-Control-Allow-Origin: * umożliwiają obejście kontroli CORS.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych odpowiedzi agenta, w tym wyników wykonania narzędzi i danych środowiskowych, co może prowadzić do ujawnienia poufnych informacji organizacji.

Rekomendacja

Zaleca się aktualizację PraisonAI do wersji 1.5.128 lub nowszej oraz wdrożenie odpowiednich mechanizmów uwierzytelniania w punkcie końcowym AGUI.

Oryginalny opis (angielski, źródło NVD)

PraisonAI before 1.5.128 contains a cross-origin agent execution vulnerability in the AGUI endpoint that allows remote attackers to trigger arbitrary agent execution. The POST /agui endpoint lacks authentication and hardcodes Access-Control-Allow-Origin: * headers, combined with Starlette's Content-Type-agnostic JSON parsing, enabling attackers to bypass CORS preflight checks via simple requests and exfiltrate sensitive agent responses including tool execution results and environment data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS