NEXTGUARD
UNKNOWNCVE-2026-34952

PraisonAI: WebSocket गेटवे में प्रमाणीकरण (Authentication) गुम है

प्लेटफ़ॉर्म

nodejs

कॉम्पोनेन्ट

praisonaicom

ठीक किया गया

4.5.97

NVD पर देखें

PraisonAI एक मल्टी-एजेंट टीम सिस्टम है। संस्करण 4.5.97 से पहले, PraisonAI गेटवे सर्वर /ws पर WebSocket कनेक्शन स्वीकार करता है और /info पर बिना किसी प्रमाणीकरण (Authentication) के एजेंट टोपोलॉजी प्रदान करता है। कोई भी नेटवर्क क्लाइंट कनेक्ट कर सकता है, पंजीकृत एजेंटों की गणना कर सकता है, और एजेंटों और उनके टूल सेट को मनमाने संदेश भेज सकता है। इस समस्या को संस्करण 4.5.97 में ठीक कर दिया गया है।

कैसे ठीक करें

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

अपनी निर्भरताओं की स्वचालित निगरानी करें

जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।

मुफ़्त शुरू करें