CVE-2026-34952 in PraisonAIinformazioni

Riassunto

di VulDB • 23/06/2026

PraisonAI è un sistema di team multi-agente. Prima della versione 4.5.97, il server Gateway di PraisonAI accetta connessioni WebSocket su /ws e fornisce la topologia degli agenti su /info senza alcuna autenticazione. Qualsiasi client di rete può connettersi, enumerare gli agenti registrati ed inviare messaggi arbitrari agli agenti e ai loro set di strumenti. Questo problema è stato risolto nella versione 4.5.97.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00444

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!