目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-31494— AutoGPT 访问控制错误漏洞

CVSS 3.5 · Low EPSS 0.32% · P23
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-31494 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
AutoGPT allows cross-user sharing of node execution results through WebSockets API
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
AutoGPT is a platform that allows users to create, deploy, and manage continuous artificial intelligence agents that automate complex workflows. The AutoGPT Platform's WebSocket API transmitted node execution updates to subscribers based on the graph_id+graph_version. Additionally, there was no check prohibiting users from subscribing with another user's graph_id+graph_version. As a result, node execution updates from one user's graph execution could be received by another user within the same instance. This vulnerability does not occur between different instances or between users and non-users of the platform. Single-user instances are not affected. In private instances with a user white-list, the impact is limited by the fact that all potential unintended recipients of these node execution updates must have been admitted by the administrator. This vulnerability is fixed in 0.6.1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
AutoGPT 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT 0.6.1之前版本存在访问控制错误漏洞,该漏洞源于WebSocket API未正确检查用户订阅权限,可能导致信息泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Significant-GravitasAutoGPT < 0.6.1 -

二、漏洞 CVE-2025-31494 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-31494 的情报信息

登录查看更多情报信息。

CVE-2025-31494 补丁与修复 (1)

CVE-2025-31494 厂商安全公告 (1)

CVE-2025-31494 厂商页面 (1)

同批安全公告 · Significant-Gravitas · 2025-04-14 · 共 3 条

CVE-2025-314918.6 HIGHAutoGPT 信息泄露漏洞
CVE-2025-314907.5 HIGHAutoGPT 代码问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-31494

暂无评论


发表评论