CVE-2026-34953：PraisonAI身份验证绕过漏洞（≤4.5.97）

PraisonAI 中的 CVE-2026-34953 允许攻击者获得对 MCP 服务器上所有注册代理的工具和功能的不授权访问。这是由于 OAuthManager.validate_token() 函数中的一个缺陷造成的，该函数错误地对内部存储中未找到的任何令牌返回 True，而内部存储默认为空。攻击者只需使用任意 Bearer 令牌发送 HTTP 请求，服务器就会将其视为有效的身份验证，从而授予完全访问权限。CVSS 严重性评级为 9.1，表明存在关键风险。缺乏适当的令牌验证使得特权升级成为可能，并可能导致敏感数据的被盗或篡改。

Organizations deploying praisonai in environments with limited network segmentation or without robust access controls are particularly at risk. Shared hosting environments or deployments where agent capabilities are exposed to untrusted networks are also vulnerable. Any system relying on praisonai for authentication and authorization is potentially exposed.

• python / server:

import requests

# Attempt to authenticate with an arbitrary token
url = "YOUR_MCP_SERVER_URL/api/endpoint"
headers = {"Authorization": "Bearer arbitrary_token"}
response = requests.get(url, headers=headers)

if response.status_code == 200:
    print("Authentication bypassed! Vulnerability likely present.")
else:
    print("Authentication successful. Vulnerability likely patched.")

• linux / server:

# Check access logs for requests with unusual or frequently changing Bearer tokens
grep "Bearer " /var/log/nginx/access.log | less

1. 2026-04-01Disclosure

   disclosure

1. 已保留2026-03-31
2. 发布日期2026-04-01
3. 修改日期2026-04-06
4. EPSS 更新日期2026-04-11

CVE-2026-34953 的解决方案是将 PraisonAI 更新到 4.5.97 或更高版本。此版本通过实施适当的令牌验证来修复 OAuthManager.validate_token() 函数中的缺陷。同时，作为临时措施，建议限制对 MCP 服务器的访问到受信任的来源，并监控服务器日志中是否存在可疑活动。尽快应用更新对于降低未经授权访问的风险至关重要。此外，请审查 OAuth 安全配置，并确保令牌以安全的方式进行管理。