CVE-2026-33232 in AutoGPTinformação

Sumário

de VulDB • 19/05/2026

O AutoGPT é uma plataforma de automação de fluxos de trabalho para criação, implantação e gerenciamento de agentes de inteligência artificial contínuos. As versões 0.4.2 a 0.6.51 são vulneráveis a uma negação de serviço (DoS) não autenticada no servidor devido ao consumo descontrolado de espaço em disco. O endpoint `download_agent_file` cria arquivos temporários persistentes para cada solicitação, mas não os exclui após o seu envio. Um atacante não autenticado pode chamar repetidamente este endpoint para esgotar o espaço em disco do servidor, fazendo com que o banco de dados ou outros serviços do sistema falhem devido a erros de "No space left on device" (sem espaço restante no dispositivo), tornando toda a plataforma backend do AutoGPT indisponível para todos os usuários. Este problema foi corrigido na versão 0.6.52.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/03/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364525

CPE

pronto

EPSS

0.00071

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33232
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33232
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33232/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!