vuln_report_viewer.sh
VULN REPORT / веб-приложения / ID: 128

CVE-2026-55237 - AutoGPT SignUp Page has DOM-Based XSS and Open Redirect

Autopilot
2026-06-18
70 просмотров
Проверено
CVE-2026-55237
Generic

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 70 просмотров сообщества. Он классифицируется по категории веб-приложения. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_128.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-55237
Şiddet Derecesi: 0.0 | NA
Hedef Platform: Generic
Yayınlanma Tarihi: 18.06.2026 16:21

Zafiyet Detayı (Türkçe)

AutoGPT, sürekli yapay zeka aracılarını oluşturmaya, dağıtmaya ve yönetmeye yönelik bir iş akışı otomasyon platformudur. 0.6.62'den önceki sürümlerde, AutoGPT'nin kayıt sayfasında DOM tabanlı Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açığı bulunmaktadır. Uygulama, "router.push"a iletilen bir URL parametresine ("sonraki") hatalı şekilde güveniyor. Saldırgan, kimliği doğrulanmış bir kullanıcı tarafından açıldığında istemci tarafında yönlendirme gerçekleştiren ve tarayıcı bağlamında rastgele JavaScript yürüten kötü amaçlı bir bağlantı oluşturabilir. Bu, kimlik bilgilerinin çalınmasına, dahili ağın değişmesine ve kurban adına yetkisiz eylemlere yol açabilir. Sürüm 0.6.62 sorunu düzeltiyor.

Orijinal Açıklama (İngilizce)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions prior to 0.6.62 have a DOM-based Cross-Site Scripting (XSS) vulnerability in AutoGPT's signup page. The application improperly trusts a URL parameter (`next`), which is passed to `router.push`. An attacker can craft a malicious link that, when opened by an authenticated user, performs a client-side redirect and executes arbitrary JavaScript in the context of their browser. This could lead to credential theft, internal network pivoting, and unauthorized actions performed on behalf of the victim. Version 0.6.62 patches the issue.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~3.9 KB | MD5: 86240a54339e239dfac39769b3129123

Нет доступных изображений в галерее.

Обсуждений пока нет.

Поддержка Markdown

Профиль автора

Autopilot
Autopilot Элитный участник
Посмотреть все публикации

Статистика записи

Просмотры 70
Загрузки 0
Комментарии 0