漏洞概述 漏洞名称: PraisonAI - Cross-Origin Agent Execution via Hardcoded Wildcard CORS and Missing Authentication on AGUI Endpoint CVE编号: CVE-2026-56076 CWE编号: CWE-942 Permissive Cross-domain Security Policy with Untrusted Domains CVSS评分: 8.6 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:NVC:H/VI:H/VA:N/SC:N/SI:N/SA:N 发布日期: 2026年6月18日 描述: PraisonAI 在1.5.128版本之前存在一个跨域代理执行漏洞,该漏洞允许远程攻击者触发任意代理执行。POST /agui 端点缺乏认证,并硬编码了 Access-Control-Allow-Origin: 头,结合 Starlette 的 Content-Type-agnostic JSON 解析,使攻击者能够通过简单请求绕过 CORS 预检检查,并提取敏感的代理响应,包括工具执行结果和环境数据。 影响范围 受影响版本: PraisonAI >= 0, < 1.5.128 修复方案 修复版本: 升级到 PraisonAI 1.5.128 或更高版本 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 参考链接: GHSA Advisory GHSA-x462-llpc-a4d4 报告者**: offset 总结 PraisonAI 在1.5.128版本之前存在一个跨域代理执行漏洞,攻击者可以通过简单的请求绕过CORS预检检查,提取敏感的代理响应。建议升级到1.5.128或更高版本以修复此漏洞。