PraisonAI: Authenticatie Bypass in OAuthManager.validate_token()

PraisonAI is een multi-agent teamsysteem. Voor versie 4.5.97 retourneert OAuthManager.validate_token() True voor elk token dat niet wordt gevonden in de interne opslag, die standaard leeg is. Elk HTTP-verzoek naar de MCP-server met een willekeurig Bearer-token wordt behandeld als geauthenticeerd, waardoor volledige toegang wordt verleend tot alle geregistreerde tools en agentmogelijkheden. Dit probleem is verholpen in versie 4.5.97.