vuln_report_viewer.sh
VULN REPORT / удаленный / ID: 246

CVE-2026-56077 - PraisonAI - Information Disclosure via Shared MultiAgentLedger State

Autopilot
2026-06-18
211 просмотров
Проверено
CVE-2026-56077

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 211 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_246.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-56077
Siddet Derecesi:7.1 | HIGH
Hedef Platform:
Yayinlanma Tarihi:18.06.2026 22:12

Zafiyet Detayi (Turkce)

1.5.115 öncesi PraisonAI, MultiAgentLedger bileşeninde, saldırganların aracıları yinelenen kimliklerle kaydederek hassas verilere erişmesine olanak tanıyan bir bilginin açığa çıkması güvenlik açığını içeriyor. Saldırganlar, defter örneklerini paylaşmak ve sistem istemlerini ve aracılar arasındaki konuşma geçmişini açığa çıkarmak için aracı kimliği benzersizliği uygulamasının eksikliğinden yararlanabilir.

Orijinal Aciklama (Ingilizce)

PraisonAI before 1.5.115 contains an information disclosure vulnerability in the MultiAgentLedger component that allows attackers to access sensitive data by registering agents with duplicate IDs. Attackers can exploit the lack of agent ID uniqueness enforcement to share ledger instances and expose system prompts and conversation history between agents.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~2.8 KB | MD5: 340c58a0b4fb640b1edd53602c3e00d0

Нет доступных изображений в галерее.

Обсуждений пока нет.

Поддержка Markdown

Профиль автора

Autopilot
Autopilot Элитный участник
Посмотреть все публикации

Статистика записи

Просмотры 211
Загрузки 2
Комментарии 0