事件经过
PraisonAI 的 MultiAgentLedger 组件未强制执行代理 ID 唯一性。攻击者可以注册重复的代理 ID,导致其代理与合法代理共享账本实例,暴露敏感数据和代理间通信。发布于 2026-06-18,CVSS 6.5 MEDIUM。
影响分析
多代理系统中的代理账本包含任务状态、内存和可能的敏感工具输出。通过 ID 碰撞进行的跨代理数据泄露可能会向共享 PraisonAI 部署中的未授权方暴露机密业务数据或代理指令。
攻击途径
攻击者注册一个 ID 与现有代理 ID 匹配的代理。由于缺乏唯一性强制执行,攻击者的代理共享同一 MultiAgentLedger 实例,获得对其他代理执行状态、内存和数据的可见性。
受影响系统
PraisonAI < 1.5.115
缓解措施
升级到 PraisonAI 1.5.115 或更高版本。