Die Schwachstelle betrifft PraisonAI, ein System zum Betrieb von Teams aus mehreren zusammenarbeitenden KI-Agenten. PraisonAI bringt einen älteren, auf Flask basierenden API-Server mit, bei dem die Authentifizierung standardmäßig abgeschaltet ist. Wird dieser Server eingesetzt, kann jeder, der ihn über das Netz erreicht, ohne ein einziges Zugangstoken auf die Schnittstelle zugreifen. Konkret lassen sich die konfigurierten Agenten auslesen und der in der Agentenkonfiguration hinterlegte Arbeitsablauf über die Chat-Schnittstelle anstoßen und ausführen. Ein Angreifer benötigt also weder gültige Anmeldedaten noch eine Benutzerinteraktion, sondern allein einen Netzwerkzugang zum Server, um die hinterlegten KI-Agenten und deren Abläufe fremdzusteuern. Betroffen ist diese mitgelieferte Alt-Komponente; wo der ältere Flask-API-Server aus dem Netz erreichbar ist, steht der Zugriff unmittelbar offen.