UNKNOWNCVE-2026-34953
CVE-2026-34953:PraisonAI身份验证绕过漏洞(≤4.5.97)
平台
other
组件
praisonai
已修复版本
4.5.97
CVE-2026-34953是PraisonAI多代理团队系统中的一个身份验证绕过漏洞。在4.5.97之前的版本中,OAuthManager.validate_token()对于其内部存储中未找到的任何令牌都返回True,而默认情况下该存储是空的。这导致任何带有任意Bearer令牌的HTTP请求都被视为已通过身份验证,从而授予对所有注册工具和代理功能的完全访问权限。此漏洞可能导致未经授权的访问和数据泄露。该漏洞影响PraisonAI 4.5.97之前的版本,已在4.5.97版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-34953漏洞?
CVE-2026-34953是PraisonAI中的一个身份验证绕过漏洞,允许攻击者绕过身份验证机制并获得未经授权的访问权限。
我是否受到CVE-2026-34953漏洞的影响?
如果您的PraisonAI版本低于或等于4.5.97,那么您可能受到此漏洞的影响。建议尽快升级到最新版本。
如何修复CVE-2026-34953漏洞?
要修复此漏洞,请将您的PraisonAI升级到4.5.97或更高版本。此版本包含针对此漏洞的修复程序。