PraisonAI CVE-2026-44338 Auth Bypass Targeted Within Hours of Disclosure

PraisonAI의 보안 취약점이 공개된 지 4시간 만에 공격자가 노리기 시작했다.

PraisonAI라는 오픈 소스 다중 에이전트 오르케스트레이션 프레임워크의 보안 취약점이 최근에 공개되었다. CVE-2026-44338으로 알려진 이 취약점은 인증이 누락되어 있어 민감한 엔드포인트가 누구에게나 노출될 수 있다. 이로 인해 공격자가 해당 엔드포인트를 악용할 수 있는 가능성이 존재한다. 취약점 공개 후 4시간 내로 위협 행위자들이 공격을 시도한 사례가 관찰되었다.

Threat actors began targeting a vulnerability in PraisonAI within 4 hours of its disclosure.

A recently disclosed security vulnerability in the open-source multi-agent orchestration framework PraisonAI has been exploited within hours. The vulnerability, designated CVE-2026-44338, involves missing authentication that exposes sensitive endpoints to unauthorized access. This could potentially allow an attacker to misuse these endpoints. Observations indicate that threat actors attempted to exploit this vulnerability just four hours post-disclosure.