CVE-2025-32436
WysokieCVSS 7.1Streszczenie
AutoGPT przed wersją 0.6.63 ma problem z zarządzaniem przestrzenią dyskową, ponieważ nie usuwa plików wideo i audio z katalogu tymczasowego. Dodatkowo, blok `StepThroughItemsBlock` nie ogranicza liczby iteracji, co może prowadzić do wyczerpania dostępnej przestrzeni dyskowej.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS, co może prowadzić do niedostępności usługi z powodu braku miejsca na dysku.
Rekomendacja
Zaleca się aktualizację do wersji 0.6.63, która naprawia opisaną podatność oraz wprowadza ograniczenia dotyczące przestrzeni dyskowej.
Oryginalny opis (angielski, źródło NVD)
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `AddAudioToVideoBlock` will download and store the video and audio in a temporary directory without deleting before all noded are done. `StepThroughItemsBlock` can be used to iterate `MediaDurationBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `AddAudioToVideoBlock` does not limit the amount of disk space consumed in the current working directory and does not delete the video after outputing the result. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

