CVE-2025-62616
KrytyczneStreszczenie
AutoGPT to platforma umożliwiająca użytkownikom tworzenie, wdrażanie i zarządzanie ciągłymi agentami sztucznej inteligencji. W wersji przed autogpt-platform-beta-v0.6.34 w funkcji SendDiscordFileBlock używana była biblioteka aiohttp.ClientSession().get do bezpośredniego dostępu do URL, jednak wejściowy URL nie był filtrowany, co prowadziło do podatności SSRF.
Ocena ryzyka
Podatność ta może umożliwić atakującym dostęp do wewnętrznych zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji autogpt-platform-beta-v0.6.34 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów filtrowania URL.
Oryginalny opis (angielski, źródło NVD)
AutoGPT is a platform that allows users to create, deploy, and manage continuous artificial intelligence agents that automate complex workflows. Prior to autogpt-platform-beta-v0.6.34, in SendDiscordFileBlock, the third-party library aiohttp.ClientSession().get is used directly to access the URL, but the input URL is not filtered, which will cause SSRF vulnerability. This issue has been patched in autogpt-platform-beta-v0.6.34.

