PraisonAI CVE-2026-44338: zaobilaženje autentifikacije iskorišćeno u prvim satima

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost PraisonAI (CVE-2026-44338) bila je predmet skeniranja i ciljnih zahteva u prvim satima nakon objave.
- Suština: legacy Flask-server dolazi sa AUTH_ENABLED=False — GET /agents vraća agent_file: agents.yaml bez tokena.
- Zapažanja: Sysdig je zabeležio skeniranje nakon 3 h 44 min; bag je prijavio istraživač Shmulik Cohen; zakrpa u verziji 4.6.34.
- Rizici: pokretanje workflow-a preko /chat, curenje rezultata PraisonAI.run(), neautorizovano trošenje kvota.
Zašto je ovo važno: prozor između objave i eksploatacije meri se satima — ažurirajte verzije, proverite deploy-e i rotirajte tokene.
Koje mere Vi već primenjujete za zaštitu AI-agenta? #kibersigurnost #API #AI #ranjivosti


Poslednji komentari
Još nema komentara.