Katalog CVE

CVE-2025-32436

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

AutoGPT przed wersją 0.6.63 ma problem z zarządzaniem przestrzenią dyskową, ponieważ nie usuwa plików wideo i audio z katalogu tymczasowego. Dodatkowo, blok `StepThroughItemsBlock` nie ogranicza liczby iteracji, co może prowadzić do wyczerpania dostępnej przestrzeni dyskowej.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS, co może prowadzić do niedostępności usługi z powodu braku miejsca na dysku.

Rekomendacja

Zaleca się aktualizację do wersji 0.6.63, która naprawia opisaną podatność oraz wprowadza ograniczenia dotyczące przestrzeni dyskowej.

Oryginalny opis (angielski, źródło NVD)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `AddAudioToVideoBlock` will download and store the video and audio in a temporary directory without deleting before all noded are done. `StepThroughItemsBlock` can be used to iterate `MediaDurationBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `AddAudioToVideoBlock` does not limit the amount of disk space consumed in the current working directory and does not delete the video after outputing the result. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS