UNKNOWNCVE-2026-34952
CVE-2026-34952: PraisionAI Gateway認証なしWebSocket接続 (CRITICAL)
プラットフォーム
nodejs
コンポーネント
praisonaicom
修正バージョン
4.5.97
PraisonAI Gatewayは、マルチエージェントチームシステムの一部です。バージョン4.5.97以前では、認証なしでWebSocket接続を受け付け、エージェントのトポロジー情報を公開していました。これにより、ネットワーク上の任意のクライアントが登録されたエージェントを列挙し、エージェントとそのツールセットに任意のメッセージを送信することが可能でした。この脆弱性はバージョン4.5.97で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34952とは何ですか?
CVE-2026-34952は、PraisonAI Gatewayにおいて、認証なしでWebSocket接続を受け付ける脆弱性です。これにより、攻撃者はエージェント情報を列挙し、任意のメッセージを送信できます。
私は影響を受けていますか?
PraisonAI Gatewayのバージョンが4.5.97以下の場合、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
PraisonAI Gatewayをバージョン4.5.97以降にアップデートしてください。