CVE-2026-44338
PraisonAI ships and generates a legacy API server with authentication disabled by default, allowing unauthenticated workflow execution
En resumen
PraisonAI incluye un servidor API heredado que se ejecuta sin autenticación por defecto, permitiendo que cualquier persona que pueda acceder a él ejecute flujos de trabajo y acceda a configuraciones de agentes sin credenciales.
Detalle técnico
El servidor Flask heredado de PraisonAI en versiones 2.5.6 a antes de 4.6.34 expone los puntos finales /agents y /chat sin verificación de autenticación, habilitando ejecución remota de flujo de trabajo no autenticado (CWE-306) y divulgación de información vía CWE-668. El vector de ataque es de red para cualquier instancia accesible sin restricciones de cortafuegos.
Resumen generado y traducido por IA a partir de la descripción oficial.
PraisonAI is a multi-agent teams system. From version 2.5.6 to before version 4.6.34, PraisonAI ships a legacy Flask API server with authentication disabled by default. When that server is used, any caller that can reach it can access /agents and trigger the configured agents.yaml workflow through /chat without providing a token. This issue has been patched in version 4.6.34.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
MervinPraison · PraisonAIPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2026-44338★ 0githubgithub.com/rootdirective-sec/CVE-2026-44338-Lab★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →