CVE-2026-34936

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.90

Descrição As funções passthrough() e apassthrough() do PraisonAI aceitam um parâmetro api base controlado pelo chamador. Este parâmetro é concatenado com o endpoint e passado diretamente para httpx.Client.request() quando um AttributeError ocorre no caminho primário do litellm. O sistema carece de validação de esquema de URL, filtragem de IP privado ou lista de permissões de domínio, permitindo solicitações para qualquer host acessível. As funções passthrough() e apassthrough() são vulneráveis. O código vulnerável está localizado em passthrough.py nas linhas 92, 109 e 110. Um invasor pode potencialmente recuperar credenciais IAM em infraestruturas de nuvem com IMDSv1 habilitado e acessar serviços internos sem autenticação dentro de uma VPC.

Recomendações Atualize o PraisonAI para a versão 4.5.90 ou posterior.