Katalog CVE

CVE-2025-62615

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

AutoGPT to platforma umożliwiająca użytkownikom tworzenie, wdrażanie i zarządzanie ciągłymi agentami sztucznej inteligencji. W wersji przed autogpt-platform-beta-v0.6.34, w module RSSFeedBlock, używana była biblioteka urllib.request.urlopen do bezpośredniego dostępu do URL, co prowadziło do podatności SSRF z powodu braku filtrowania wejściowego URL.

Ocena ryzyka

Podatność SSRF może umożliwić atakującym dostęp do wewnętrznych zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji autogpt-platform-beta-v0.6.34 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

AutoGPT is a platform that allows users to create, deploy, and manage continuous artificial intelligence agents that automate complex workflows. Prior to autogpt-platform-beta-v0.6.34, in RSSFeedBlock, the third-party library urllib.request.urlopen is used directly to access the URL, but the input URL is not filtered, which will cause SSRF vulnerability. This issue has been patched in autogpt-platform-beta-v0.6.34.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS