VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

PraisonAI CVE-2026-44338: authentication bypass exploited within hours

PraisonAI CVE-2026-44338: обход аутентификации использовали в первые часы

PraisonAI CVE-2026-44338: zaobilaženje autentifikacije iskorišćeno u prvim satima

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost PraisonAI (CVE-2026-44338) bila je predmet skeniranja i ciljnih zahteva u prvim satima nakon objave.

- Suština: legacy Flask-server dolazi sa AUTH_ENABLED=False — GET /agents vraća agent_file: agents.yaml bez tokena.
- Zapažanja: Sysdig je zabeležio skeniranje nakon 3 h 44 min; bag je prijavio istraživač Shmulik Cohen; zakrpa u verziji 4.6.34.
- Rizici: pokretanje workflow-a preko /chat, curenje rezultata PraisonAI.run(), neautorizovano trošenje kvota.

Zašto je ovo važno: prozor između objave i eksploatacije meri se satima — ažurirajte verzije, proverite deploy-e i rotirajte tokene.

Koje mere Vi već primenjujete za zaštitu AI-agenta? #kibersigurnost #API #AI #ranjivosti

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

PraisonAI CVE-2026-44338: authentication bypass exploited within hours

Open the post on Instagram ↗