PraisonAI — это система мультиагентных команд. До версии 4.5.97 OAuthManager.validate_token() возвращал True для любого токена, не найденного во внутреннем хранилище, которое по умолчанию пусто. Любой HTTP-запрос к серверу MCP с произвольным токеном носителя рассматривается как аутентифицированный, предоставляя полный доступ ко всем зарегистрированным инструментам и возможностям агента.
Эта проблема исправлена в версии 4.5.97.
Показать оригинальное описание (EN)
PraisonAI is a multi-agent teams system. Prior to version 4.5.97, OAuthManager.validate_token() returns True for any token not found in its internal store, which is empty by default. Any HTTP request to the MCP server with an arbitrary Bearer token is treated as authenticated, granting full access to all registered tools and agent capabilities. This issue has been patched in version 4.5.97.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Praison Praisonai
cpe:2.3:a:praison:praisonai:*:*:*:*:*:*:*:*
|
— |
4.5.97
|