무슨 일이 있었나
CVE-2026-56076은 인증되지 않은 크로스 오리진 에이전트 실행 취약점입니다. /agui POST 엔드포인트는 인증이 없고 Access-Control-Allow-Origin: *를 하드코딩하여 공격자 제어 웹페이지가 크로스 오리진 요청을 통해 에이전트 실행을 트리거할 수 있습니다.
왜 중요한가
악의적인 웹사이트는 방문자의 실행 중인 PraisonAI 인스턴스에서 임의의 에이전트 실행을 트리거할 수 있으며, 이는 코드 실행, 데이터 유출 또는 연결된 시스템으로의 측면 이동을 초래합니다.
공격 경로
PraisonAI의 POST /agui 엔드포인트는 인증이 없고 Access-Control-Allow-Origin: *를 하드코딩합니다. 공격자가 /agui에 크로스 오리진 요청을 발생시키는 악의적인 웹페이지를 작성하여 임의의 에이전트 실행을 트리거합니다. Starlette 콘텐츠 협상을 통해 공격자가 요청 처리를 제어할 수 있습니다.
영향받는 시스템
PraisonAI < 1.5.128
완화 방안
PraisonAI 1.5.128 이상으로 업그레이드하세요. /agui 엔드포인트에 인증을 요구하세요. CORS 헤더를 제거하거나 제한하세요.