CVE-2025-32424 - AutoGPT has a DoS vulnerability in ScreenshotWebPageBlock
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 176 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Özet Bilgileri
Zafiyet Detayı (Türkçe)
AutoGPT, sürekli yapay zeka aracılarını oluşturmaya, dağıtmaya ve yönetmeye yönelik bir iş akışı otomasyon platformudur. 0.6.63'ten önce ScreenshotWebPageBlock, yakalanan ekran görüntülerini geçici bir dizinde saklıyordu. 'StepThroughItemsBlock', 'ScreenshotWebPageBlock'u birden çok kez yinelemek için kullanılabilir. 'StepThroughItemsBlock' döngü sayısını sınırlamaz. Ayrıca, `ScreenshotWebPageBlock` mevcut çalışma dizininde tüketilen disk alanı miktarını sınırlamaz. Kötü niyetli bir kullanıcı birçok web sayfasının ekran görüntüsünü almayı seçtiğinde, disk alanı sonunda tükenecek ve DoS'a neden olacaktır. Sürüm 0.6.63 sorunu düzeltiyor.
Orijinal Açıklama (İngilizce)
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, ScreenshotWebPageBlock will store the captured screenshots in a temporary directory. `StepThroughItemsBlock` can be used to iterate `ScreenshotWebPageBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `ScreenshotWebPageBlock` does not limit the amount of disk space consumed in the current working directory. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.8 KB | MD5: 36da5d869b77b835dbf74292b7b7f2c0
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.