CVE-2026-56077 - PraisonAI - Information Disclosure via Shared MultiAgentLedger State
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 211 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
1.5.115 öncesi PraisonAI, MultiAgentLedger bileşeninde, saldırganların aracıları yinelenen kimliklerle kaydederek hassas verilere erişmesine olanak tanıyan bir bilginin açığa çıkması güvenlik açığını içeriyor. Saldırganlar, defter örneklerini paylaşmak ve sistem istemlerini ve aracılar arasındaki konuşma geçmişini açığa çıkarmak için aracı kimliği benzersizliği uygulamasının eksikliğinden yararlanabilir.
Orijinal Aciklama (Ingilizce)
PraisonAI before 1.5.115 contains an information disclosure vulnerability in the MultiAgentLedger component that allows attackers to access sensitive data by registering agents with duplicate IDs. Attackers can exploit the lack of agent ID uniqueness enforcement to share ledger instances and expose system prompts and conversation history between agents.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.8 KB | MD5: 340c58a0b4fb640b1edd53602c3e00d0
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.