CVE-2026-34953

Name of the Vulnerable Software and Affected Versions PraisonAI (versões afetadas não especificadas)

Description Uma falha existe no processo de validação de token, onde a função OAuthManager.validate token() retorna incorretamente True para qualquer token não encontrado em seu armazenamento interno. Este armazenamento está vazio por padrão, permitindo que qualquer solicitação HTTP com um token Bearer arbitrário seja tratada como autenticada, concedendo acesso total a todas as ferramentas e capacidades de agente registradas. O código vulnerável está localizado em oauth.py nas linhas 364, 374 e 381. Um invasor com acesso à rede ao servidor HTTP MCP pode chamar todas as ferramentas registradas, incluindo execução de agente, execução de fluxo de trabalho, leitura/gravação de arquivos de contêiner e carregamento de habilidades. O servidor é vinculado a 0.0.0.0 por padrão, não exigindo nenhuma chave de API.

Recommendations Modifique a função validate token() para rejeitar explicitamente tokens desconhecidos, retornando False se o token não for encontrado no armazenamento interno.