PraisonAI: WebSocketゲートウェイにおける認証の欠落

PraisonAI Gateway の CVE-2026-34952 は、認証されていない攻撃者が機密情報にアクセスし、任意のコードを実行する可能性を許容します。/ws および /info エンドポイントにおける認証の欠如により、任意のネットワーククライアントが接続し、登録されたエージェントを列挙し、これらのエージェントおよびそのツールセットに任意のメッセージを送信できます。これにより、データの漏洩、自動化プロセスの操作、さらにはシステムの侵害につながる可能性があります。エージェントの権限と機能によって異なります。CVSS スコアが 9.1 であることは、緊急の注意を要する重大なリスクを示しています。

Organizations deploying PraisonAI Gateway in environments with limited network segmentation are particularly at risk. Shared hosting environments or deployments where the Gateway is directly exposed to the internet are also highly vulnerable. Legacy configurations that haven't been regularly updated are also susceptible.

• python / server: Monitor PraisonAI Gateway logs for unauthorized WebSocket connections and requests to /info. Use journalctl -u praisonai to filter for relevant events. • generic web: Use curl -I <gateway_ip>/info to check if the endpoint returns agent information without authentication. • generic web: Monitor network traffic for unusual WebSocket connections to the PraisonAI Gateway on port 80 or 443. • generic web: Check access logs for requests to /ws and /info originating from unexpected IP addresses.

1. 2026-04-01Disclosure

   disclosure

1. 予約済み2026-03-31
2. 公開日2026-04-01
3. 更新日2026-04-06
4. EPSS 更新日2026-04-11

CVE-2026-34952 の主な軽減策は、PraisonAI Gateway をバージョン 4.5.97 以降に更新することです。このバージョンには、/ws および /info エンドポイントへのアクセスに必要な認証を実装するセキュリティ修正が含まれています。その間、一時的な対策として、PraisonAI Gateway が実行されているネットワークへのアクセスを制限し、信頼できるソースへの接続を制限します。サーバーログを積極的に監視して、不正な接続を検出し、対応することも役立ちます。Web アプリケーションファイアウォール (WAF) を使用して、悪意のあるトラフィックをブロックすることを検討してください。