何が起きたか
PraisonAIのMultiAgentLedgerコンポーネントはエージェントIDの一意性を強制していません。攻撃者は重複するエージェントIDを登録でき、その結果、攻撃者のエージェントは正当なエージェントとレジャーインスタンスを共有し、機密データおよびエージェント間通信を公開します。2026年6月18日公開、CVSS 6.5 MEDIUM。
なぜ重要か
マルチエージェントシステムのエージェントレジャーにはタスク状態、メモリ、および潜在的に機密なツール出力が含まれます。IDコリジョン経由のクロスエージェント データ漏洩は、共有PraisonAIデプロイメントで機密ビジネスデータまたはエージェント指示を権限のない関係者に公開できます。
攻撃経路
攻撃者は既存のエージェントのIDと一致するIDでエージェントを登録します。一意性強制の欠如により、攻撃者のエージェントは同じMultiAgentLedgerインスタンスを共有し、他のエージェントの実行状態、メモリ、データの可視性を獲得します。
影響を受けるシステム
PraisonAI < 1.5.115
緩和策
PraisonAI 1.5.115以降にアップグレードしてください。