CVE-2026-40151 CVSS 5.3 中危

CVE-2026-40151 PraisonAI信息泄露漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40151

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PraisonAI

漏洞概述

PraisonAI是一个多代理团队系统。在4.5.128版本之前，其AgentOS部署平台存在安全配置缺陷。该平台的FastAPI应用默认未启用身份验证中间件和API密钥验证，且CORS配置为允许所有来源（allow_origins=["*"]），同时监听0.0.0.0地址。这导致未经过身份认证的攻击者可以直接访问GET /api/agents接口，获取系统内代理的名称、角色以及系统指令的前100个字符，造成敏感信息泄露。

技术细节

该漏洞的根本原因在于PraisonAI的AgentOS部署平台在安全配置上的缺失。首先，FastAPI应用未实施任何访问控制机制，缺乏身份验证中间件和API Key校验，导致服务完全暴露。其次，默认配置中host="0.0.0.0"且CORS策略极为宽松（允许所有域跨域访问），使得任何网络位置的攻击者均可发起请求。攻击者无需用户交互，只需构造简单的HTTP GET请求指向/api/agents端点，服务器即会返回包含AI代理元数据的JSON响应。尽管系统指令仅泄露前100个字符，但这可能暴露内部逻辑或敏感提示词，属于典型的因安全配置不当导致的信息泄露漏洞。

攻击链分析

STEP 1

发现目标

攻击者通过网络扫描或资产测绘发现暴露在互联网上的PraisonAI AgentOS服务（默认端口或常见端口）。

STEP 2

发起未授权请求

攻击者向目标服务器发送GET /api/agents请求。由于服务未配置身份验证，请求直接被后端FastAPI应用处理。

STEP 3

获取敏感信息

服务器返回JSON格式的响应，包含系统中定义的代理名称、角色以及系统指令的前100个字符，攻击者成功获取信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual host)
target = "http://target-ip:8000/api/agents"

# Send unauthenticated GET request
try:
    response = requests.get(target, timeout=5)
    if response.status_code == 200:
        data = response.json()
        print("[+] Vulnerability Confirmed!")
        print(f"[+] Leaked Data: {data}")
    else:
        print(f"[-] Status Code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

PraisonAI < 4.5.128

防御指南

临时缓解措施

若无法立即升级，建议在网络边界（防火墙或WAF）阻断外部对/api/agents路径的非授权访问，或仅允许内网受信任IP访问。同时，检查并修改FastAPI配置文件，关闭CORS的全通设置，并手动添加身份验证中间件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表