Katalog CVE

CVE-2025-32424

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

AutoGPT to platforma automatyzacji procesów, która przed wersją 0.6.63 miała problem z blokiem ScreenshotWebPageBlock, który przechowywał zrzuty ekranu w katalogu tymczasowym. Blok StepThroughItemsBlock nie ograniczał liczby iteracji, co mogło prowadzić do wyczerpania przestrzeni dyskowej i ataku typu DoS.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług z powodu wyczerpania przestrzeni dyskowej, co może być spowodowane przez złośliwego użytkownika wykonującego wiele zrzutów ekranu.

Rekomendacja

Zaleca się aktualizację do wersji 0.6.63, aby załatać tę podatność oraz monitorowanie użycia przestrzeni dyskowej w celu zapobiegania atakom DoS.

Oryginalny opis (angielski, źródło NVD)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, ScreenshotWebPageBlock will store the captured screenshots in a temporary directory. `StepThroughItemsBlock` can be used to iterate `ScreenshotWebPageBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `ScreenshotWebPageBlock` does not limit the amount of disk space consumed in the current working directory. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS