CVE-2026-34952: Accès non autorisé critique à PraisonAI Gateway
Plateforme
other
Composant
praisonai
Corrigé dans
4.5.97
CVE-2026-34952 est une vulnérabilité d'accès non autorisé dans PraisonAI Gateway. Le serveur accepte les connexions WebSocket à /ws et sert la topologie des agents à /info sans authentification, permettant d'envoyer des messages arbitraires aux agents. Cette vulnérabilité affecte les versions inférieures à 4.5.97. La version 4.5.97 corrige ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-34952 ?
CVE-2026-34952 est une vulnérabilité d'accès non autorisé dans PraisonAI Gateway qui permet d'envoyer des messages arbitraires aux agents sans authentification.
Suis-je concerné par CVE-2026-34952 ?
Vous êtes concerné si vous utilisez PraisonAI Gateway version inférieure à 4.5.97.
Comment corriger CVE-2026-34952 ?
Mettez à jour PraisonAI Gateway vers la version 4.5.97.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement