CVE-2026-44335

🔴 Łataj teraz

Błąd logiczny w PraisonAI umożliwia ataki SSRF przez obejście logiki sprawdzania URL.

CVSS

9.8

EPSS

0.0%

Exploit

poc

Vendor

praison

Opis źródłowy (NVD)

PraisonAI is a multi-agent teams system. Prior to version 1.6.32, the URL checking logic in PraisonAI has a logical flaw that could be bypassed by attackers, leading to SSRF attacks. This issue has been patched in version 1.6.32.

exploit ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-05-08 14:16:46 UTC
Ostatnia modyfikacja (NVD)	2026-05-08 19:09:07 UTC

Referencje

https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-q9pw-vmhh-384g (security-advisories@github.com) [Exploit, Vendor Advisory]