Apa yang terjadi
Konfigurasi default PraisonAI (versi sebelum 1.7.3) mengekspos instruksi agen/system prompt dan memungkinkan pemanggilan agen tanpa autentikasi sama sekali, karena bind semua antarmuka dengan CORS wildcard dan tidak ada penegakan API key.
Mengapa penting
Deployment PraisonAI default yang menghadap internet membocorkan system prompt proprietary dan memungkinkan pemanggilan otonom aksi agen yang berpotensi berprivilase — pola eksposure default tidak aman klasik untuk framework agen dengan blast radius bermakna di seluruh instalasi default.
Vektor serangan
PraisonAI bind ke semua antarmuka jaringan secara default tanpa persyaratan API key dan CORS wildcard. Penyerang yang tidak terautentikasi dapat memanggil GET /api/agents untuk membaca instruksi agen dan system prompt, atau POST /api/chat untuk memanggil agen tanpa autentikasi.
Sistem yang terdampak
PraisonAI sebelum 1.7.3
Mitigasi
Upgrade ke PraisonAI 1.7.3 atau lebih baru; secara eksplisit konfigurasi autentikasi dan batasi CORS/bind address sebelum deployment apapun.