CVE-2026-34952 in PraisonAIالمعلومات

الملخص

بحسب VulDB • 29/05/2026

PraisonAI هو نظام يعتمد على فرق من الوكلاء الذكيين (multi-agent teams). قبل الإصدار 4.5.97، يقبل خادم بوابة PraisonAI (PraisonAI Gateway) اتصالات WebSocket عند المسار /ws، ويعرض طوبولوجيا الوكلاء عند المسار /info دون أي مصادقة. يمكن لأي عميل على الشبكة الاتصال، واستكشاف الوكلاء المسجلين، وإرسال رسائل عشوائية إلى الوكلاء ومجموعات الأدوات الخاصة بهم. تم إصلاح هذه المشكلة في الإصدار 4.5.97.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355253

EPSS

0.00444

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!