Katalog CVE

CVE-2026-44335

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PraisonAI to system zespołów wieloagentowych. Przed wersją 1.6.32 logika sprawdzania URL miała błąd logiczny, który mógł być obejściem przez atakujących, prowadząc do ataków SSRF.

Ocena ryzyka

Organizacje korzystające z PraisonAI przed wersją 1.6.32 są narażone na ataki SSRF, co może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów.

Rekomendacja

Zaleca się aktualizację do wersji 1.6.32 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

PraisonAI is a multi-agent teams system. Prior to version 1.6.32, the URL checking logic in PraisonAI has a logical flaw that could be bypassed by attackers, leading to SSRF attacks. This issue has been patched in version 1.6.32.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS