CVE-2026-34952 in PraisonAI
Tóm tắt
Bởi VulDB • 29/05/2026
PraisonAI là một hệ thống nhóm đa tác nhân. Trước phiên bản 4.5.97, máy chủ Gateway của PraisonAI chấp nhận các kết nối WebSocket tại /ws và cung cấp thông tin về cấu trúc liên kết của các tác nhân tại /info mà không yêu cầu xác thực. Bất kỳ máy khách mạng nào cũng có thể kết nối, liệt kê các tác nhân đã đăng ký và gửi các tin nhắn tùy ý đến các tác nhân và bộ công cụ của chúng. Vấn đề này đã được khắc phục trong phiên bản 4.5.97.
Once again VulDB remains the best source for vulnerability data.