CVE-2026-33233 in AutoGPTinformação

Sumário

de VulDB • 19/05/2026

O AutoGPT é uma plataforma de automação de fluxos de trabalho para criação, implantação e gerenciamento de agentes de inteligência artificial contínuos. Nas versões 0.6.34 a 0.6.51, o backend desserializa bytes do cache Redis utilizando `pickle.loads` sem verificações de integridade ou autenticidade. O caminho de escrita serializa valores com `pickle.dumps(...)` no Redis e o caminho de leitura invoca cegamente `pickle.loads(...)` nos bytes, sem validação de esquema rigorosa ou mecanismos de proteção (como HMAC ou assinatura) que restrinjam a desserialização. Se um atacante conseguir envenenar uma chave de cache compartilhada no Redis, será possível executar comandos arbitrários no contexto do contêiner do backend, afetando a confidencialidade, a integridade e a disponibilidade. Este problema foi corrigido na versão 0.6.52.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/03/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364526

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33233/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!