CVE-2025-32422
WysokieCVSS 8.7Streszczenie
W AutoGPT przed wersją 0.6.63 komponent `StepThroughItemsBlock` pozwalał na iterację przez wszystkie elementy listy i ich pobieranie przez `FileStoreBlock`, co mogło prowadzić do wyczerpania przestrzeni dyskowej.
Ocena ryzyka
Złośliwy użytkownik mógł wykorzystać tę podatność do przeprowadzenia ataku typu DoS, powodując brak miejsca na dysku w bieżącym katalogu roboczym.
Rekomendacja
Zaleca się aktualizację do wersji 0.6.63, aby załatać tę podatność i ograniczyć możliwość wyczerpania przestrzeni dyskowej.
Oryginalny opis (angielski, źródło NVD)
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `StepThroughItemsBlock` can iterate all the contents in a list and send them to `FileStoreBlock` for downloading one by one. Although `FileStoreBlock` has access time limits for downloading files, `StepThroughItemsBlock` can be used to slowly iterate and download relatively small files (e.g., 100M) multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `FileStoreBlock` does not limit the amount of disk space consumed in the current working directory. When a malicious user chooses to download too many videos, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

