Plataforma
python
Componente
praisonai
Corregido en
4.5.129
4.5.128
CVE-2026-40151 es una vulnerabilidad de divulgación de información en la plataforma de despliegue AgentOS praisonai. Esta vulnerabilidad permite a atacantes no autenticados acceder a información sensible sobre los agentes, incluyendo nombres, roles y los primeros 100 caracteres de sus instrucciones del sistema. Afecta a versiones de praisonai iguales o inferiores a 4.5.98. La vulnerabilidad ha sido solucionada en la versión 4.5.128.
La divulgación de información a través de este endpoint no autenticado permite a un atacante recopilar información valiosa sobre la configuración y el funcionamiento de los agentes desplegados en la plataforma AgentOS. Esta información podría ser utilizada para planificar ataques más sofisticados, como la ingeniería social dirigida a los usuarios de esos agentes, o para identificar posibles puntos débiles en la infraestructura. La falta de autenticación y la configuración permisiva de CORS (permitiendo solicitudes desde cualquier origen) amplifican significativamente el riesgo, ya que cualquier persona en la red puede acceder a esta información. La exposición de las instrucciones del agente, aunque limitada a los primeros 100 caracteres, podría revelar información sensible sobre su propósito o funcionamiento interno.
Esta vulnerabilidad fue publicada el 2026-04-10. No se ha reportado su inclusión en el KEV de CISA. No se han identificado públicamente pruebas de concepto (PoCs) activas, pero la facilidad de explotación debido a la falta de autenticación sugiere un riesgo moderado. La configuración por defecto de CORS con allow_origins=["*"] y host="0.0.0.0" facilita la explotación.
Estado del Exploit
EPSS
0.04% (12% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a la versión 4.5.128 de praisonai, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad temporales. En primer lugar, restringir el acceso al endpoint /api/agents mediante reglas de firewall o listas de control de acceso (ACLs), permitiendo únicamente el acceso desde fuentes confiables. En segundo lugar, implementar autenticación robusta para el endpoint, requiriendo credenciales válidas para acceder a la información. Finalmente, configurar CORS para restringir los orígenes permitidos, evitando el acceso desde dominios no autorizados. Después de la actualización, verifique que el endpoint /api/agents requiera autenticación y que CORS esté configurado correctamente.
Actualice PraisonAI a la versión 4.5.128 o superior para mitigar la divulgación de información no autenticada. Esta versión corrige la vulnerabilidad al implementar la autenticación adecuada y la validación de API keys, así como al restringir el acceso CORS.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-40151 is an Information Disclosure vulnerability affecting praisonai versions up to 4.5.98. It allows unauthenticated attackers to retrieve agent names, roles, and parts of system instructions via the /api/agents endpoint.
You are affected if you are running praisonai version 4.5.98 or earlier. Check your version using /opt/praisonai/bin/praisonai --version.
Upgrade praisonai to version 4.5.128 or later. As a temporary workaround, restrict network access and implement API authentication.
There are currently no known public exploits or active campaigns targeting CVE-2026-40151, but continuous monitoring is recommended.
Refer to the praisonai security advisories page for the latest information and official guidance regarding CVE-2026-40151.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.