CyberRota
← Ana sayfaya dön

CVE-2026-56076

HIGH · CVSS 8.1 EPSS %0.50 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-18T23:16:19.490 · Çekilme zamanı: 2026-06-30T12:26:39.155579+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-56076
Severity
HIGH
CVSS
8.1
EPSS
%0.50

Orijinal NVD Açıklaması

PraisonAI before 1.5.128 contains a cross-origin agent execution vulnerability in the AGUI endpoint that allows remote attackers to trigger arbitrary agent execution. The POST /agui endpoint lacks authentication and hardcodes Access-Control-Allow-Origin: * headers, combined with Starlette's Content-Type-agnostic JSON parsing, enabling attackers to bypass CORS preflight checks via simple requests and exfiltrate sensitive agent responses including tool execution results and environment data.