W ciągu zaledwie czterech godzin od publicznego ujawnienia, złośliwe podmioty zaczęły wykorzystywać lukę bezpieczeństwa CVE-2026-44338 w frameworku PraisonAI, polegającą na braku uwierzytelniania. Podatność pozwala na nieautoryzowany dostęp do chronionych funkcji poprzez wywołanie API serwera bez tokena, co może prowadzić do ujawnienia wrażliwych danych lub wyzwolenia niechcianych przepływów pracy. Zagrożenie, które dotyka wersje od 2.5.6 do 4.6.33, zostało załatane w wersji 4.6.34, jednak incydent podkreśla rosnącą tendencję do szybkiego wykorzystywania nowo odkrytych luk.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)