| タイトル | Mervin Praison (MervinPraison)のPraisonAIにおける情報漏えいに関する脆弱性 |
|---|---|
| 概要 | PraisonAIはマルチエージェントチームシステムです。バージョン4.5.128以前のAgentOSデプロイメントプラットフォームでは、認証されていない呼び出し元に対してエージェント名、役割、およびエージェントシステム指示の最初の100文字を返すGET /api/agentsエンドポイントが公開されていました。AgentOSのFastAPIアプリケーションには認証ミドルウェアがなく、APIキー検証も実装されていませんでした。また、デフォルトでCORSのallow_origins=["*"]およびhost="0.0.0.0"が設定されているため、あらゆるデプロイメントがデフォルトでネットワーク経由でアクセス可能であり、任意のオリジンからクエリ可能な状態になっていました。この脆弱性はバージョン4.5.128で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月9日0:00 |
| 登録日 | 2026年4月21日10:45 |
| 最終更新日 | 2026年4月21日10:45 |
| CVSS3.0 : 警告 | |
| スコア | 5.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Mervin Praison (MervinPraison) |
| PraisonAI 4.5.128 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月21日] 掲載 |
2026年4月21日10:45 |
| 概要 | PraisonAI is a multi-agent teams system. Prior to 4.5.128, the AgentOS deployment platform exposes a GET /api/agents endpoint that returns agent names, roles, and the first 100 characters of agent system instructions to any unauthenticated caller. The AgentOS FastAPI application has no authentication middleware, no API key validation, and defaults to CORS allow_origins=["*"] with host="0.0.0.0", making every deployment network-accessible and queryable from any origin by default. This vulnerability is fixed in 4.5.128. |
|---|---|
| 公表日 | 2026年4月10日7:16 |
| 登録日 | 2026年4月15日11:35 |
| 最終更新日 | 2026年4月21日3:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:praison:praisonai:*:*:*:*:*:*:*:* | 4.5.128 | ||||