Explotación de CVE-2026-44338 en PraisonAI a las pocas horas de su descubrimiento
Publicado el
Vulnerabilidad crítica en PraisonAI
Recientemente, se ha identificado una vulnerabilidad en PraisonAI, un marco de orquestación de múltiples agentes de código abierto, catalogada como CVE-2026-44338. Esta falla, con un CVSS de 7.3, permite que atacantes accedan a endpoints sensibles sin autenticación, facilitando la invocación de funcionalidades protegidas del servidor API sin necesidad de un token.
Según un aviso emitido por los mantenedores de PraisonAI, el servidor API legado basado en Flask se distribuye con la autenticación deshabilitada por defecto. Esto significa que cualquier solicitante que pueda acceder a este servidor puede acceder a /agents y activar el flujo de trabajo configurado en agents.yaml a través de /chat sin necesidad de un token.
Detalles técnicos de la vulnerabilidad
El archivo src/praisonai/api_server.py tiene configuraciones que establecen AUTH_ENABLED = False y AUTH_TOKEN = None. La explotación exitosa de esta vulnerabilidad puede tener varios impactos, tales como:
- Enumeración no autenticada del archivo de agente configurado a través de /agents. - Activación no autenticada del flujo de trabajo