Apa yang terjadi
Endpoint invokasi agen Call API PraisonAI dapat diakses dari jarak jauh meski safeguard auth-disabled dimaksudkan untuk membatasi akses ke localhost, karena logika derivasi bind-host yang tidak benar.
Mengapa penting
Ini memungkinkan invokasi agen PraisonAI yang tidak terotentikasi dari jarak jauh dalam deployment yang percaya mereka dilindungi oleh safeguard localhost-only, mengekspos kemampuan agen dan alat/data yang terhubung ke jaringan terbuka.
Vektor serangan
Safeguard yang dimaksudkan untuk membatasi disabled-auth opt-out ke binding localhost menurunkan bind host secara tidak benar, sehingga endpoint invokasi agen tetap dapat dijangkau melalui jaringan meski operator percaya mode disabled-auth adalah localhost-only.
Sistem yang terdampak
PraisonAI sebelum 4.6.78
Mitigasi
Upgrade ke PraisonAI 4.6.78 atau lebih baru; hindari PRAISONAI_CALL_AUTH=disabled dalam deployment yang terekspos jaringan.