CVE-2026-44338
PraisonAI ships and generates a legacy API server with authentication disabled by default, allowing unauthenticated workflow execution
Em resumo
PraisonAI inclui um servidor API legado que funciona sem autenticação por padrão, permitindo que qualquer pessoa que consiga acessá-lo execute fluxos de trabalho e acesse configurações de agentes sem credenciais.
Detalhe técnico
O servidor Flask legado do PraisonAI nas versões 2.5.6 a antes de 4.6.34 expõe os endpoints /agents e /chat sem verificação de autenticação, habilitando execução de fluxo de trabalho remoto não autenticado (CWE-306) e divulgação de informações via CWE-668. O vetor de ataque é baseado em rede para qualquer instância acessível sem restrições de firewall.
Resumo gerado e traduzido por IA a partir da descrição oficial.
PraisonAI is a multi-agent teams system. From version 2.5.6 to before version 4.6.34, PraisonAI ships a legacy Flask API server with authentication disabled by default. When that server is used, any caller that can reach it can access /agents and trigger the configured agents.yaml workflow through /chat without providing a token. This issue has been patched in version 4.6.34.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
MervinPraison · PraisonAIQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →