事件经过
CVE-2026-56076是一个未经身份验证的跨域代理执行漏洞。/agui POST端点缺乏身份验证并硬编码Access-Control-Allow-Origin: *,允许攻击者控制的网页通过跨域请求触发代理执行。
影响分析
恶意网站可以在任何访问者运行的PraisonAI实例上触发任意代理执行,导致代码执行、数据泄露或横向移动到连接的系统。
攻击途径
PraisonAI中的POST /agui端点缺乏身份验证并硬编码Access-Control-Allow-Origin: *。攻击者制作一个恶意网页,向/agui发出跨域请求,触发任意代理执行。Starlette内容协商允许攻击者控制请求处理。
受影响系统
PraisonAI < 1.5.128
缓解措施
升级到PraisonAI 1.5.128或更高版本。在/agui端点上要求身份验证。移除或限制CORS头。