CVE-2026-40149

Name of the Vulnerable Software and Affected Versions PraisonAI versões anteriores a 4.5.128

Description PraisonAI é um sistema de equipes multiagentes. O endpoint /api/approval/allow-list do gateway permite a modificação não autenticada da lista de permissões de ferramentas de aprovação quando nenhum auth token está configurado, que é a configuração padrão. Um invasor pode adicionar nomes de ferramentas perigosas (por exemplo, shell exec, file write) à lista de permissões, fazendo com que o ExecApprovalManager aprove automaticamente todas as invocações futuras de agentes dessas ferramentas, ignorando o mecanismo de segurança de intervenção humana.

Recommendations Atualize para a versão 4.5.128 ou posterior.