CVE-2026-56076 - PraisonAI - Cross-Origin Agent Execution via Hardcoded Wildcard CORS and Missing Authentication on AGUI Endpoint
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 227 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
1.5.128 öncesi PraisonAI, AGUI uç noktasında uzak saldırganların keyfi aracı yürütmesini tetiklemesine olanak tanıyan bir çapraz kaynak aracı yürütme güvenlik açığı içeriyor. POST /agui uç noktası, kimlik doğrulamadan yoksundur ve sabit kod Access-Control-Allow-Origin: * başlıklarıyla birlikte Starlette'in Content-Type-agnostik JSON ayrıştırması, saldırganların basit istekler yoluyla CORS ön kontrol kontrollerini atlamasına ve araç yürütme sonuçları ve ortam verileri dahil olmak üzere hassas aracı yanıtlarını sızdırmasına olanak tanır.
Orijinal Aciklama (Ingilizce)
PraisonAI before 1.5.128 contains a cross-origin agent execution vulnerability in the AGUI endpoint that allows remote attackers to trigger arbitrary agent execution. The POST /agui endpoint lacks authentication and hardcodes Access-Control-Allow-Origin: * headers, combined with Starlette's Content-Type-agnostic JSON parsing, enabling attackers to bypass CORS preflight checks via simple requests and exfiltrate sensitive agent responses including tool execution results and environment data.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3 KB | MD5: d1d56080ca6509085a9dadfdcac7af64
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.