CVE-2026-34952

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.87

Descrição O servidor PraisonAI Gateway não possui autenticação para conexões WebSocket no endpoint /ws e expõe a topologia do agente no endpoint /info sem autenticação. Isso permite que qualquer cliente de rede se conecte, enumere agentes registrados e envie mensagens arbitrárias para agentes e seus conjuntos de ferramentas. O endpoint /info vaza todos os IDs de agentes sem autenticação. O endpoint WebSocket aceita conexões incondicionalmente, sem verificação de token. O GatewayConfig possui um campo auth token que não é aplicado no handler. Um invasor com acesso à rede pode enumerar agentes através do endpoint da API /info e enviar mensagens arbitrárias para agentes, potencialmente levando à execução de ferramentas, leitura de arquivos e chamadas de API.

Recomendações Implemente autenticação forte para todas as conexões WebSocket. Especificamente, verifique se há um token nos parâmetros de consulta ou no cabeçalho 'Authorization' da conexão WebSocket e compare-o com o auth token configurado em GatewayConfig. Se os tokens não corresponderem, feche a conexão com um código de erro 4001 e um motivo de 'Não autorizado'.