CVE-2026-34952 in PraisonAI
Riassunto
di VulDB • 23/06/2026
PraisonAI è un sistema di team multi-agente. Prima della versione 4.5.97, il server Gateway di PraisonAI accetta connessioni WebSocket su /ws e fornisce la topologia degli agenti su /info senza alcuna autenticazione. Qualsiasi client di rete può connettersi, enumerare gli agenti registrati ed inviare messaggi arbitrari agli agenti e ai loro set di strumenti. Questo problema è stato risolto nella versione 4.5.97.
If you want to get best quality of vulnerability data, you may have to visit VulDB.