CVE-2026-33232 in AutoGPT
요약
\~에 의해 VulDB • 2026. 05. 20.
AutoGPT는 지속적인 AI 에이전트를 생성, 배포 및 관리하기 위한 워크플로우 자동화 플랫폼입니다. 버전 0.4.2부터 0.6.51까지의 버전은 제어되지 않는 디스크 공간 소비로 인해 서버에서 인증되지 않은 상태의 서비스 거부(DoS)에 취약합니다. download_agent_file 엔드포인트는 각 요청마다 영구적인 임시 파일을 생성하지만, 파일이 제공된 후 이를 삭제하지 않습니다. 인증되지 않은 공격자는 이 엔드포인트를 반복적으로 호출하여 서버의 디스크 공간을 고갈시킬 수 있으며, 이로 인해 "No space left on device" 오류로 인해 데이터베이스 또는 기타 시스템 서비스가 실패하여 전체 AutoGPT 플랫폼 백엔드가 모든 사용자에게 사용할 수 없게 됩니다. 이 문제는 버전 0.6.52에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.