CVE-2026-56076 - PraisonAI - Cross-Origin Agent Execution via Hardcoded Wildcard CORS and Missing Authentication on AGUI Endpoint
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 235 views from the community. It is classified under the web apps category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
1.5.128 öncesi PraisonAI, AGUI uç noktasında uzak saldırganların keyfi aracı yürütmesini tetiklemesine olanak tanıyan bir çapraz kaynak aracı yürütme güvenlik açığı içeriyor. POST /agui uç noktası, kimlik doğrulamadan yoksundur ve sabit kod Access-Control-Allow-Origin: * başlıklarıyla birlikte Starlette'in Content-Type-agnostik JSON ayrıştırması, saldırganların basit istekler yoluyla CORS ön kontrol kontrollerini atlamasına ve araç yürütme sonuçları ve ortam verileri dahil olmak üzere hassas aracı yanıtlarını sızdırmasına olanak tanır.
Orijinal Aciklama (Ingilizce)
PraisonAI before 1.5.128 contains a cross-origin agent execution vulnerability in the AGUI endpoint that allows remote attackers to trigger arbitrary agent execution. The POST /agui endpoint lacks authentication and hardcodes Access-Control-Allow-Origin: * headers, combined with Starlette's Content-Type-agnostic JSON parsing, enabling attackers to bypass CORS preflight checks via simple requests and exfiltrate sensitive agent responses including tool execution results and environment data.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~3 KB | MD5: d1d56080ca6509085a9dadfdcac7af64
No gallery images available.
No discussion yet.