PraisonAI CVE-2026-44338 身份验证绕过目标在披露后数小时内

2026-05-14 1 阅读 info@thehackernews.com (The Hacker News)

据观察，威胁行为者在公开披露后的四个小时内试图利用最近披露的开源多代理编排框架 PraisonAI 中的安全漏洞。该漏洞为 CVE-2026-44338（CVSS 评分：7.3），这是一种缺少身份验证的情况，会将敏感端点暴露给任何人，可能允许攻击者调用