Katalog CVE

CVE-2026-56663

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W AutoGPT przed wersją 0.6.52 uwierzytelniony użytkownik może ominąć ochronę SSRF i uzyskać dostęp do wewnętrznych usług sieciowych. Funkcja _is_ip_blocked() nie normalizuje adresów IPv4-mapped IPv6 ani nie blokuje zakresów specjalnych, takich jak 100.64.0.0/10 (CGNAT).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskania dostępu do poufnych danych lub przeprowadzenia dalszych ataków na usługi wewnętrzne.

Rekomendacja

Należy niezwłocznie zaktualizować AutoGPT do wersji 0.6.52 lub nowszej, która zawiera poprawkę usuwającą tę lukę.

Oryginalny opis (angielski, źródło NVD)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.52, an authenticated user can bypass the SSRF / private-IP protections in SendWebRequestBlock and reach internal network services. _is_ip_blocked() in backend/backend/util/request.py does not normalize IPv4-mapped IPv6 addresses before checking resolved IPs against the blocked IPv4 ranges, and does not block special-use ranges such as 100.64.0.0/10 (CGNAT, RFC 6598). A hostname that resolves to an IPv4-mapped IPv6 address therefore passes validation and the request reaches the embedded internal IPv4 endpoint. This affects all AutoGPT Platform deployments. This vulnerability is fixed in 0.6.52.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS