UNKNOWNCVE-2026-34952
CVE-2026-34952:PraisonAI Gateway未授权访问漏洞
平台
nodejs
组件
praisonaicom
已修复版本
4.5.97
CVE-2026-34952 是 PraisonAI Gateway 服务器中存在的一个未授权访问漏洞。攻击者可以利用此漏洞连接到 WebSocket,枚举注册的代理,并向代理及其工具集发送任意消息,从而可能导致系统被完全控制。该漏洞影响 ≤< 4.5.97 版本的 PraisonAI Gateway。此问题已在 4.5.97 版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-34952 漏洞?
CVE-2026-34952 是 PraisonAI Gateway 中的一个漏洞,允许未经身份验证的客户端连接到 WebSocket 并发送任意消息到代理。
我是否受到 CVE-2026-34952 漏洞的影响?
如果您的 PraisonAI Gateway 版本低于 4.5.97,那么您可能受到此漏洞的影响。请尽快升级到最新版本。
如何修复 CVE-2026-34952 漏洞?
要修复此漏洞,请将 PraisonAI Gateway 升级到 4.5.97 或更高版本。此版本包含针对此漏洞的修复程序。