VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PraisonAI CVE-2026-44338: zaobilaženje autentifikacije iskorišćeno u prvim satima

PraisonAI CVE-2026-44338: обход аутентификации использовали в первые часы

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost PraisonAI (CVE-2026-44338) bila je predmet skeniranja i ciljnih zahteva u prvim satima nakon objave.

- Suština: legacy Flask-server dolazi sa AUTH_ENABLED=False — GET /agents vraća agent_file: agents.yaml bez tokena.
- Zapažanja: Sysdig je zabeležio skeniranje nakon 3 h 44 min; bag je prijavio istraživač Shmulik Cohen; zakrpa u verziji 4.6.34.
- Rizici: pokretanje workflow-a preko /chat, curenje rezultata PraisonAI.run(), neautorizovano trošenje kvota.

Zašto je ovo važno: prozor između objave i eksploatacije meri se satima — ažurirajte verzije, proverite deploy-e i rotirajte tokene.

Koje mere Vi već primenjujete za zaštitu AI-agenta? #kibersigurnost #API #AI #ranjivosti

Poslednji komentari

Još nema komentara.