CVE-2026-56077 - PraisonAI - Information Disclosure via Shared MultiAgentLedger State
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 212 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
1.5.115 öncesi PraisonAI, MultiAgentLedger bileşeninde, saldırganların aracıları yinelenen kimliklerle kaydederek hassas verilere erişmesine olanak tanıyan bir bilginin açığa çıkması güvenlik açığını içeriyor. Saldırganlar, defter örneklerini paylaşmak ve sistem istemlerini ve aracılar arasındaki konuşma geçmişini açığa çıkarmak için aracı kimliği benzersizliği uygulamasının eksikliğinden yararlanabilir.
Orijinal Aciklama (Ingilizce)
PraisonAI before 1.5.115 contains an information disclosure vulnerability in the MultiAgentLedger component that allows attackers to access sensitive data by registering agents with duplicate IDs. Attackers can exploit the lack of agent ID uniqueness enforcement to share ledger instances and expose system prompts and conversation history between agents.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~2.8 KB | MD5: 340c58a0b4fb640b1edd53602c3e00d0
No gallery images available.
No discussion yet.