1.5.128 öncesi PraisonAI, AGUI uç noktasında uzak saldırganların keyfi aracı yürütmesini tetiklemesine olanak tanıyan bir çapraz kaynak aracı yürütme güvenlik açığı içeriyor. POST /agui uç noktası, kimlik doğrulamadan yoksundur ve sabit kod Access-Control-Allow-Origin: * başlıklarıyla birlikte Starlette'in Content-Type-agnostik JSON ayrıştırması, saldırganların basit istekler yoluyla CORS ön kontrol kontrollerini atlamasına ve araç yürütme sonuçları ve ortam verileri dahil olmak üzere hassas aracı yanıtlarını sızdırmasına olanak tanır.
PraisonAI before 1.5.128 contains a cross-origin agent execution vulnerability in the AGUI endpoint that allows remote attackers to trigger arbitrary agent execution. The POST /agui endpoint lacks authentication and hardcodes Access-Control-Allow-Origin: * headers, combined with Starlette's Content-Type-agnostic JSON parsing, enabling attackers to bypass CORS preflight checks via simple requests and exfiltrate sensitive agent responses including tool execution results and environment data.