发布日期：2025-04-14
更新日期：2025-08-07

受影响系统：

AutoGPT AutoGPT < 0.6.1

描述：

---

CVE(CAN) ID: CVE-2025-31494

AutoGPT是AutoGPT开源的一个工具，用于让每个人都能使用和构建可访问的AI。
AutoGPT 0.6.1之前版本存在访问控制错误漏洞，该漏洞源于程序没有检查禁止用户订阅另一个用户的graph_id+graphversion，攻击者可利用该漏洞导致用户的图执行的节点执行更新可能会被同一实例中的另一个用户接收。

<**>

建议：

---

厂商补丁：

AutoGPT
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Significant-Gravitas/AutoGPT/pull/9660

浏览次数：55
严重程度：0（网友投票）