Apa yang terjadi
Komponen MultiAgentLedger PraisonAI tidak memberlakukan keunikan ID agen. Penyerang dapat mendaftarkan ID agen duplikat, menyebabkan agen mereka berbagi instans ledger dengan agen yang sah, mengekspos data sensitif dan komunikasi antar-agen. Dipublikasikan 2026-06-18, CVSS 6.5 MEDIUM.
Mengapa penting
Ledger agen dalam sistem multi-agen berisi status tugas, memori, dan potensi keluaran alat sensitif. Kebocoran data lintas-agen melalui kolisi ID dapat mengekspos data bisnis rahasia atau instruksi agen kepada pihak yang tidak sah dalam penerapan PraisonAI bersama.
Vektor serangan
Penyerang mendaftarkan agen dengan ID yang cocok dengan ID agen yang ada. Karena kurangnya penegakan keunikan, agen penyerang berbagi instans MultiAgentLedger yang sama, mendapatkan visibilitas ke status eksekusi, memori, dan data agen lainnya.
Sistem yang terdampak
PraisonAI < 1.5.115
Mitigasi
Upgrade ke PraisonAI 1.5.115 atau lebih baru.