CVE-2026-34952 in PraisonAIthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

PraisonAI là một hệ thống nhóm đa tác nhân. Trước phiên bản 4.5.97, máy chủ Gateway của PraisonAI chấp nhận các kết nối WebSocket tại /ws và cung cấp thông tin về cấu trúc liên kết của các tác nhân tại /info mà không yêu cầu xác thực. Bất kỳ máy khách mạng nào cũng có thể kết nối, liệt kê các tác nhân đã đăng ký và gửi các tin nhắn tùy ý đến các tác nhân và bộ công cụ của chúng. Vấn đề này đã được khắc phục trong phiên bản 4.5.97.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

31/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00444

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!