CVE-2026-40150

Name of the Vulnerable Software and Affected Versions PraisonAIAgents versões anteriores a 1.5.128

Description PraisonAIAgents é um sistema de equipes multiagentes. A função web crawl() em praisonaiagents/tools/web crawl tools.py aceita URLs arbitrários de agentes de IA sem validação. Isso inclui a falta de uma lista de permissões de esquema, bloqueio de hostname/IP ou verificações de rede privada antes da busca. Isso permite que um invasor, ou por meio de injeção de prompt no conteúdo rastreado, force o agente a buscar endpoints de metadados de nuvem, serviços internos ou arquivos locais por meio de URLs file://.

Recommendations Atualize o PraisonAIAgents para a versão 1.5.128 ou posterior.