CVE-2026-40289
CriticalSummary
PraisonAI to system zespołów wieloagentowych. W wersjach poniżej 4.5.139 PraisonAI oraz 1.5.140 praisonaiagents, mostek przeglądarki jest podatny na przejęcie sesji zdalnych bez uwierzytelnienia z powodu braku odpowiedniej autoryzacji oraz możliwości obejścia sprawdzania pochodzenia na końcówce WebSocket /ws.
Risk Assessment
Atakujący sieciowy bez uwierzytelnienia może przejąć kontrolę nad sesjami automatyzacji przeglądarki, co prowadzi do wycieku wrażliwych informacji oraz nieautoryzowanego dostępu do działań automatyzacji. To stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Recommendation
Zaleca się aktualizację PraisonAI oraz praisonaiagents do najnowszych wersji, które eliminują tę podatność. Dodatkowo, warto ograniczyć dostęp do mostka przeglądarki tylko do zaufanych klientów oraz wprowadzić dodatkowe mechanizmy uwierzytelniania.
Original NVD description (English source)
PraisonAI is a multi-agent teams system. In versions below 4.5.139 of PraisonAI and 1.5.140 of praisonaiagents, the browser bridge (praisonai browser start) is vulnerable to unauthenticated remote session hijacking due to missing authentication and a bypassable origin check on its /ws WebSocket endpoint. The server binds to 0.0.0.0 by default and only validates the Origin header when one is present, meaning any non-browser client that omits the header is accepted without restriction. An unauthenticated network attacker can connect, send a start_session message, and the server will route it to the first idle browser-extension WebSocket (effectively hijacking that session) and then broadcast all resulting automation actions and outputs back to the attacker. This enables unauthorized remote control of connected browser automation sessions, leakage of sensitive page context and automation results, and misuse of model-backed browser actions in any environment where the bridge is network-rea

