Kerentanan  ·  2026-07-13

Konfigurasi Default Tidak Aman PraisonAI Mengekspos Agent API Tanpa Autentikasi

KerentananHigh dampakGlobalCVE-2026-61426
Konfigurasi default PraisonAI (versi sebelum 1.7.3) mengekspos instruksi agen/system prompt dan memungkinkan pemanggilan agen tanpa autentikasi sama sekali, karena bind semua antarmuka dengan CORS wildcard dan tidak ada penegakan API key.
Deployment PraisonAI default yang menghadap internet membocorkan system prompt proprietary dan memungkinkan pemanggilan otonom aksi agen yang berpotensi berprivilase — pola eksposure default tidak aman klasik untuk framework agen dengan blast radius bermakna di seluruh instalasi default.
PraisonAI bind ke semua antarmuka jaringan secara default tanpa persyaratan API key dan CORS wildcard. Penyerang yang tidak terautentikasi dapat memanggil GET /api/agents untuk membaca instruksi agen dan system prompt, atau POST /api/chat untuk memanggil agen tanpa autentikasi.
PraisonAI sebelum 1.7.3
Upgrade ke PraisonAI 1.7.3 atau lebih baru; secara eksplisit konfigurasi autentikasi dan batasi CORS/bind address sebelum deployment apapun.
GitHub Security Advisory GHSA-6wjp-v33h-5cvqVulnCheck Advisory
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →