何が起きたか
PraisonAIのデフォルト設定(1.7.3以前のバージョン)は、エージェント命令/システムプロンプトを公開し、認証なしでエージェントを呼び出すことを許可します。これは、すべてのインターフェースバインドとワイルドカードCORS、およびAPIキー適用がないためです。
なぜ重要か
インターネット公開のデフォルトPraisonAIデプロイメントは、独自のシステムプロンプトをリークし、潜在的に特権のあるエージェントアクションの認証なし呼び出しを許可します。これはエージェントフレームワークの古典的な安全でないデフォルト公開パターンであり、デフォルトインストール全体で重大な影響を及ぼします。
攻撃経路
PraisonAIはデフォルトではすべてのネットワークインターフェースにバインドされ、APIキー要件がありません。また、ワイルドカードCORSがあります。認証されていない攻撃者はGET /api/agentsを呼び出してエージェント命令とシステムプロンプトを読み取るか、POST /api/chatを呼び出して認証なしでエージェントを呼び出すことができます。
影響を受けるシステム
PraisonAI 1.7.3以前
緩和策
PraisonAI 1.7.3以降にアップグレードしてください。デプロイ前に認証を明示的に設定し、CORS/バインドアドレスを制限してください。