CVE-2026-39889

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.115

Descrição O servidor de fluxo de eventos Agent-to-User (A2U) do PraisonAI, em versões anteriores a 4.5.115, não possui autenticação, expondo toda a atividade do agente. A função create a2u routes() registra vários endpoints de API sem verificações de autenticação, incluindo: /a2u/info, /a2u/subscribe, /a2u/events/{stream name}, /a2u/events/sub/{id} e /a2u/health. Um invasor não autenticado pode se inscrever em fluxos de eventos e receber atualizações ao vivo de todos os eventos do agente, incluindo respostas, chamadas de ferramentas e raciocínio interno. Os parâmetros vulneráveis incluem stream name e subscription id usados nos endpoints da API. Essa exposição pode revelar atividades confidenciais do agente para invasores de rede.

Recomendações Atualize o PraisonAI para a versão 4.5.115 ou posterior.