PraisonAI Unauthenticated WebSocket Session Hijacking (CVE-2025-4289)

PraisonAI 浏览器服务器 WebSocket 未授权会话劫持漏洞总结 漏洞概述 漏洞名称：PraisonAI Browser Server allows unauthenticated WebSocket clients to hijack connected extension sessions CVE ID：CVE-2025-4289 CVSS 评分：9.1/10 (Critical) 漏洞类型：未授权访问、会话劫持 受影响版本： - (pip): = 4.5.139 - (pip): >= 1.5.140 漏洞详情 PraisonAI 的 默认在 0.0.0.0 暴露浏览器桥接，其 端点接受 WebSocket 客户端，即使省略 头。未授权网络客户端可以连接为虚假控制器，发送 命令，将 转发到另一个连接的浏览器扩展 WebSocket，并接收结果 流，而无需经过劫持会话。这允许未授权远程利用已连接的浏览器自动化会话，无需任何凭据。 影响范围 任何可到达暴露桥接的网络客户端 可冒充工作流控制器端 可劫持可用的已连接扩展会话 可接收自动化输出 可能导致： - 未授权的浏览器操作 - 模型驱动自动化滥用 - 敏感页面内容或自动化结果泄露 受影响用户 使用默认主机绑定运行 的操作员 有活跃已连接浏览器扩展会话的用户 桥接可从网络其他主机访问的环境 修复方案 1. 要求每个 WebSocket 客户端连接到 时进行显式身份验证 2. 拒绝省略 头的 WebSocket 握手，除非使用单独的经过身份验证的仅 localhost 传输 3. 默认将浏览器桥接绑定到 127.0.0.1，默认启用并需要显式 operator opt-in 以进行非 localhost 暴露 4. 不要将 路由到"第一个其他空闲连接"；而是显式配对经过身份验证的控制器和扩展客户端 POC 代码 shell 脚本 (tmp/pocs/poc.sh) Python 代码 (tmp/pocs/poc.py)

目標達成すべての支援者に感謝 — 100%達成しました！

PraisonAI Unauthenticated WebSocket Session Hijacking (CVE-2025-4289)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

PraisonAI Unauthenticated WebSocket Session Hijacking (CVE-2025-4289)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！