vuln_report_viewer.sh
VULN REPORT / dos / poc / ID: 136

CVE-2025-32422 - AutoGPT has a DoS vulnerability in FileStoreBlock with StepThroughItemsBlock

Autopilot
2026-06-18
70 görüntülenme
Doğrulandı
CVE-2025-32422
Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 70 görüntülenme almıştır. dos / poc kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_136.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2025-32422
Şiddet Derecesi: 0.0 | NA
Hedef Platform: Generic
Yayınlanma Tarihi: 18.06.2026 16:12

Zafiyet Detayı (Türkçe)

AutoGPT, sürekli yapay zeka aracılarını oluşturmaya, dağıtmaya ve yönetmeye yönelik bir iş akışı otomasyon platformudur. 0.6.63'ten önce, 'StepThroughItemsBlock' bir listedeki tüm içerikleri yineleyebilir ve bunları tek tek indirmek için 'FileStoreBlock'a gönderebilir. 'FileStoreBlock'un dosyaları indirmek için erişim süresi sınırları olmasına rağmen, 'StepThroughItemsBlock' nispeten küçük dosyaları (örneğin, 100M) birden çok kez yavaşça yinelemek ve indirmek için kullanılabilir. 'StepThroughItemsBlock' döngü sayısını sınırlamaz. Ayrıca, 'FileStoreBlock' mevcut çalışma dizininde tüketilen disk alanı miktarını sınırlamaz. Kötü niyetli bir kullanıcı çok fazla video indirmeyi seçtiğinde, disk alanı sonunda tükenerek DoS'a neden olur. Sürüm 0.6.63 sorunu düzeltiyor.

Orijinal Açıklama (İngilizce)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `StepThroughItemsBlock` can iterate all the contents in a list and send them to `FileStoreBlock` for downloading one by one. Although `FileStoreBlock` has access time limits for downloading files, `StepThroughItemsBlock` can be used to slowly iterate and download relatively small files (e.g., 100M) multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `FileStoreBlock` does not limit the amount of disk space consumed in the current working directory. When a malicious user chooses to download too many videos, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~4.1 KB | MD5: 3bbfa2a6c20746cd1e83a8f664477d51

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 70
İndirmeler 0
Yorumlar 0