VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PraisonAI CVE-2026-44338: обход аутентификации использовали в первые часы

PraisonAI CVE-2026-44338: обход аутентификации использовали в первые часы

PraisonAI CVE-2026-44338: zaobilaženje autentifikacije iskorišćeno u prvim satima

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost PraisonAI (CVE-2026-44338) bila je predmet skeniranja i ciljnih zahteva u prvim satima nakon objave.

- Suština: legacy Flask-server dolazi sa AUTH_ENABLED=False — GET /agents vraća agent_file: agents.yaml bez tokena.
- Zapažanja: Sysdig je zabeležio skeniranje nakon 3 h 44 min; bag je prijavio istraživač Shmulik Cohen; zakrpa u verziji 4.6.34.
- Rizici: pokretanje workflow-a preko /chat, curenje rezultata PraisonAI.run(), neautorizovano trošenje kvota.

Zašto je ovo važno: prozor između objave i eksploatacije meri se satima — ažurirajte verzije, proverite deploy-e i rotirajte tokene.

Koje mere Vi već primenjujete za zaštitu AI-agenta? #kibersigurnost #API #AI #ranjivosti

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

PraisonAI CVE-2026-44338: обход аутентификации использовали в первые часы

Открыть публикацию в Instagram ↗