脆弱性  ·  2026-07-13

PraisonAI 安全でないデフォルト設定により認証なしでエージェント API を公開

脆弱性High 影響度GlobalCVE-2026-61426
PraisonAIのデフォルト設定(1.7.3以前のバージョン)は、エージェント命令/システムプロンプトを公開し、認証なしでエージェントを呼び出すことを許可します。これは、すべてのインターフェースバインドとワイルドカードCORS、およびAPIキー適用がないためです。
インターネット公開のデフォルトPraisonAIデプロイメントは、独自のシステムプロンプトをリークし、潜在的に特権のあるエージェントアクションの認証なし呼び出しを許可します。これはエージェントフレームワークの古典的な安全でないデフォルト公開パターンであり、デフォルトインストール全体で重大な影響を及ぼします。
PraisonAIはデフォルトではすべてのネットワークインターフェースにバインドされ、APIキー要件がありません。また、ワイルドカードCORSがあります。認証されていない攻撃者はGET /api/agentsを呼び出してエージェント命令とシステムプロンプトを読み取るか、POST /api/chatを呼び出して認証なしでエージェントを呼び出すことができます。
PraisonAI 1.7.3以前
PraisonAI 1.7.3以降にアップグレードしてください。デプロイ前に認証を明示的に設定し、CORS/バインドアドレスを制限してください。
GitHub Security Advisory GHSA-6wjp-v33h-5cvqVulnCheck Advisory
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →