CVE-2026-33233 in AutoGPT정보

요약

\~에 의해 VulDB • 2026. 05. 19.

AutoGPT는 지속적인 AI 에이전트를 생성, 배포 및 관리하기 위한 워크플로우 자동화 플랫폼입니다. 버전 0.6.34부터 0.6.51까지의 버전에서 백엔드는 무결성 또는 진위 확인 절차 없이 `pickle.loads`를 사용하여 Redis 캐시 바이트를 역직렬화합니다. 쓰기 경로에서는 `pickle.dumps(...)`를 사용하여 값을 직렬화한 후 Redis에 저장하고, 읽기 경로에서는 HMAC/서명 또는 엄격한 스키마 유효성 검사로 역직렬화를 제한하지 않은 채 바이트 데이터에 대해 `pickle.loads(...)`를 무조건 호출합니다. 공격자가 Redis의 공유 캐시 키를 오염시킬 경우, 백엔드 컨테이너 컨텍스트에서 임의의 명령 실행이 가능해지며, 이는 기밀성, 무결성 및 가용성에 영향을 미칩니다. 이 문제는 버전 0.6.52에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

모더레이션

수락

항목

VDB-364526

EPSS

0.00015

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33233/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!