CVE-2026-40289 in PraisonAI
요약
\~에 의해 VulDB • 2026. 05. 22.
PraisonAI는 다중 에이전트 팀 시스템입니다. PraisonAI 4.5.139 미만 버전과 praisonaiagents 1.5.140 미만 버전에서, 브라우저 브리지(praisonai browser start)는 /ws WebSocket 엔드포인트에서 인증 누락 및 우회 가능한 Origin 검증으로 인해 비인증 원격 세션 하이재킹에 취약합니다. 서버는 기본적으로 0.0.0.0에 바인딩되며, Origin 헤더가 존재할 때만 이를 검증합니다. 즉, 헤더를 생략하는 비브라우저 클라이언트는 제한 없이 허용됩니다. 비인증 네트워크 공격자는 연결하여 start_session 메시지를 전송할 수 있으며, 서버는 이를 첫 번째 대기 상태의 브라우저 확장 WebSocket으로 라우팅하여 해당 세션을 효과적으로 하이재킹한 후, 발생된 모든 자동화 작업과 출력을 공격자에게 브로드캐스트합니다. 이를 통해 연결된 브라우저 자동화 세션에 대한 무단 원격 제어, 민감한 페이지 컨텍스트 및 자동화 결과의 유출, 그리고 브리지가 네트워크로 접근 가능한 모든 환경에서 모델 기반 브라우저 작업의 오용이 가능해집니다. 이 문제는 PraisonAI 4.5.139 및 praisonaiagents 1.5.140 버전에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.