PraisonAI 4.6.78 之前版本 HTTP-stream 认证绕过漏洞 漏洞概述 PraisonAI 在 4.6.78 版本之前,默认情况下暴露了 MCP HTTP-stream 传输,未进行身份验证。CLI 的 选项默认为 None,服务器仅在配置了 API 密钥时强制执行 Authorization/Bearer 检查。当操作员使用 且未配置 API 密钥时,未授权客户端(无 Authorization 头,无 Origin 头)可以初始化会话,枚举可用工具(tools/list),并调用工具(tools/call)。此外,调度器在未验证输入 Schema 的情况下将 tool-call 参数转发给处理程序。服务器默认绑定到 127.0.0.1,因此远程利用需要操作员绑定到网络可访问地址(例如, )。 影响范围 软件: PraisonAI 版本: >= 0, < 4.6.78 修复方案 升级到 PraisonAI 4.6.78 或更高版本。 参考链接 GitHub Security Advisory 其他信息 严重性: HIGH 日期: 7/15/2026 CVE: CVE-2026-61427 CWE: CWE-20 Improper Input Validation CVSS: 6.9 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N Credit: dinhvaren