무슨 일이 있었나
PraisonAI의 MultiAgentLedger 컴포넌트는 에이전트 ID 고유성을 적용하지 않습니다. 공격자는 중복 에이전트 ID를 등록하여 자신의 에이전트가 합법적인 에이전트와 ledger 인스턴스를 공유하도록 하여 민감한 데이터와 에이전트 간 통신을 노출시킬 수 있습니다. 2026-06-18 공개, CVSS 6.5 MEDIUM.
왜 중요한가
다중 에이전트 시스템의 에이전트 ledger는 작업 상태, 메모리 및 잠재적으로 민감한 도구 출력을 포함합니다. ID 충돌을 통한 에이전트 간 데이터 유출은 공유 PraisonAI 배포에서 미인증 당사자에게 기밀 비즈니스 데이터 또는 에이전트 지시사항을 노출시킬 수 있습니다.
공격 경로
공격자는 기존 에이전트의 ID와 일치하는 ID로 에이전트를 등록합니다. 고유성 적용 부재로 인해 공격자의 에이전트는 다른 에이전트의 실행 상태, 메모리 및 데이터에 대한 가시성을 얻으며 동일한 MultiAgentLedger 인스턴스를 공유합니다.
영향받는 시스템
PraisonAI < 1.5.115
완화 방안
PraisonAI 1.5.115 이상으로 업그레이드하세요.