漏洞  ·  2026-07-13

PraisonAI 不安全的默认配置导致代理 API 无认证暴露

漏洞High 影响GlobalCVE-2026-61426
PraisonAI 的默认配置(1.7.3 之前的版本)暴露了代理指令/系统提示并允许调用代理而无需任何认证,由于全接口绑定、通配符 CORS 和无 API 密钥强制。
任何面向互联网的默认 PraisonAI 部署都会泄露专有系统提示并允许未认证调用潜在的特权代理操作 — 一个典型的代理框架不安全默认暴露模式,对默认安装具有显著的爆炸半径。
PraisonAI 默认绑定到所有网络接口,无 API 密钥要求和通配符 CORS。未认证的攻击者可以调用 GET /api/agents 读取代理指令和系统提示,或 POST /api/chat 在无认证情况下调用代理。
1.7.3 之前的 PraisonAI
升级到 PraisonAI 1.7.3 或更高版本;在任何部署前显式配置认证并限制 CORS/绑定地址。
GitHub Security Advisory GHSA-6wjp-v33h-5cvqVulnCheck Advisory
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →