Apa yang terjadi
CVE-2026-56076 adalah kerentanan eksekusi agen cross-origin tanpa autentikasi. Endpoint POST /agui tidak memiliki autentikasi dan menghardkode Access-Control-Allow-Origin: *, memungkinkan halaman yang dikendalikan penyerang untuk memicu eksekusi agen melalui permintaan cross-origin.
Mengapa penting
Situs web berbahaya dapat memicu eksekusi agen arbitrer pada instans PraisonAI yang sedang berjalan milik pengunjung apa pun, yang menyebabkan eksekusi kode, eksfiltrasi data, atau pergerakan lateral ke sistem yang terhubung.
Vektor serangan
Endpoint POST /agui dalam PraisonAI tidak memiliki autentikasi dan menghardkode Access-Control-Allow-Origin: *. Penyerang membuat halaman web berbahaya yang mengeluarkan permintaan cross-origin ke /agui, memicu eksekusi agen arbitrer. Negosiasi konten Starlette memungkinkan penyerang untuk mengontrol pemrosesan permintaan.
Sistem yang terdampak
PraisonAI < 1.5.128
Mitigasi
Tingkatkan ke PraisonAI 1.5.128 atau lebih baru. Butuhkan autentikasi pada endpoint /agui. Hapus atau batasi header CORS.