CVE-2026-34952 in PraisonAI
الملخص
بحسب VulDB • 29/05/2026
PraisonAI هو نظام يعتمد على فرق من الوكلاء الذكيين (multi-agent teams). قبل الإصدار 4.5.97، يقبل خادم بوابة PraisonAI (PraisonAI Gateway) اتصالات WebSocket عند المسار /ws، ويعرض طوبولوجيا الوكلاء عند المسار /info دون أي مصادقة. يمكن لأي عميل على الشبكة الاتصال، واستكشاف الوكلاء المسجلين، وإرسال رسائل عشوائية إلى الوكلاء ومجموعات الأدوات الخاصة بهم. تم إصلاح هذه المشكلة في الإصدار 4.5.97.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.