CVE-2026-30950 in AutoGPTالمعلومات

الملخص

بحسب VulDB • 19/05/2026

AutoGPT هو منصة لأتمتة سير العمل لإنشاء ونشر وإدارة وكلاء الذكاء الاصطناعي المستمرين. الإصدارات من 0.6.36 إلى 0.6.50 معرضة لخطر اختطاف الجلسة المصادق عليها (Authenticated Session Hijacking) عبر ثغرة IDOR. إذا تمكن مهاجم مصادق عليه من تحديد معرف الجلسة (session_id) لجلسة مستخدم آخر، فيمكنه الاستيلاء عليها، وقراءة أي رسائل فيها، ومنع المستخدم الشرعي من الدخول. نقطة النهاية PATCH /sessions/{session_id}/assign-user تقوم بمصادقة المتصل ولكنها لا تتحقق أبداً من ملكية الجلسة: حيث يستدعي طبقة الخدمة البحث عن الجلسة باستخدام user_id=None، وهو ما تفسره طبقة الوصول إلى البيانات على أنها مكالمة ذات امتيازات/نظام تتجاوز فلتر الملكية، مما يسمح لأي مستخدم مصادق عليه بإعادة تعيين جلسة عشوائية لنفسه. تم إصلاح هذه المشكلة في الإصدار 0.6.51.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/03/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364520

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30950
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30950
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30950/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!