CVE-2026-40289

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.139 praisonaiagents versões anteriores a 1.5.140

Descrição A ponte do navegador está suscetível ao sequestro de sessão remota não autenticada. Isso ocorre devido à falta de autenticação e a uma verificação de origem contornável no endpoint WebSocket '/ws'. O servidor vincula-se ao 0.0.0.0 por padrão e valida o cabeçalho Origin apenas quando ele é fornecido, permitindo que clientes que não sejam navegadores e que omitam esse cabeçalho se conectem sem restrições. Um invasor pode enviar uma mensagem start session, que o servidor roteia para o primeiro WebSocket de extensão de navegador ocioso, sequestrando efetivamente a sessão. Isso permite que o invasor receba todas as ações e saídas de automação resultantes, levando ao controle remoto não autorizado de sessões de automação de navegador conectadas, vazamento de contexto de página sensível e uso indevido de ações de navegador baseadas em modelos em ambientes onde a ponte é acessível pela rede.

Recomendações Atualizar o PraisonAI para a versão 4.5.139 ou posterior. Atualizar o praisonaiagents para a versão 1.5.140 ou posterior.