オープンソースのマルチエージェント・オーケストレーション基盤 PraisonAI に、認証無効化が原因で API が無保護で晒される脆弱性 CVE-2026-44338 (CVSS 7.3) が公表されました。初報は 2026 年 5 月 11 日 13:56 UTC で、公開から 3 時間 44 分後の同日 17:40 UTC にはスキャナーによる該当エンドポイントへの探査が観測されたと、Sysdig および The Hacker News が報告しています。
主なポイント
- 影響は PraisonAI 2.5.6〜4.6.33。レガシー Flask API サーバが
AUTH_ENABLED = False、AUTH_TOKEN = Noneで出荷 - ネットワーク到達可能な攻撃者がトークン無しで
/agentsと/chatを呼べ、agents.yamlのワークフローを実行可能 - 公開後 4 時間以内に
CVE-Detector/1.0を名乗るスキャナが探査、攻撃化までの時間が極端に短い - エージェント乗っ取り・任意タスク実行・LLM API クォータの枯渇など、運用コスト面の被害も想定される
- メンテナは 4.6.34 をリリースし修正。既存利用者は即時アップグレードと外部公開エンドポイントの再確認が必要
出典: PraisonAI CVE-2026-44338 Auth Bypass Targeted Within Hours of Disclosure