CVE-2026-33233 in AutoGPTinfo

Zusammenfassung

von VulDB • 19.05.2026

AutoGPT ist eine Plattform zur Workflow-Automatisierung zum Erstellen, Bereitstellen und Verwalten kontinuierlicher KI-Agenten. In den Versionen 0.6.34 bis 0.6.51 deserialisiert das Backend Redis-Cache-Bytes unter Verwendung von pickle.loads ohne Integritäts- oder Authentizitätsprüfungen. Der Schreibpfad serialisiert Werte mit pickle.dumps(...) in Redis, und der Lesepfad ruft blind pickle.loads(...) auf Bytes auf, ohne HMAC/Signaturprüfung oder strenge Schemavalidierung als Gatekeeper für die Deserialisierung. Wenn ein Angreifer einen freigegebenen Cache-Schlüssel in Redis vergiften kann, ist eine beliebige Befehlsausführung im Kontext des Backend-Containers möglich, was Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt. Dieses Problem wurde in Version 0.6.52 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364526

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33233/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!