Plataforma
python
Componente
agpt
Corregido en
0.1.1
0.2.3
La vulnerabilidad CVE-2026-24780 es una falla de Ejecución Remota de Código (RCE) presente en AutoGPT Platform, específicamente en sus endpoints de ejecución de bloques. Esta falla permite a un usuario autenticado ejecutar el bloque BlockInstallationBlock deshabilitado, lo que resulta en la escritura y ejecución de código Python arbitrario en el sistema. Afecta a las versiones de AutoGPT Platform hasta la 0.2.2, y se ha solucionado en la versión 0.6.44.
Un atacante que explote esta vulnerabilidad puede obtener control total sobre el servidor donde se ejecuta AutoGPT Platform. Esto incluye la capacidad de leer, modificar y eliminar archivos, instalar software malicioso, y potencialmente acceder a datos sensibles almacenados en el sistema. El ataque requiere que el atacante tenga una cuenta autenticada en AutoGPT Platform, ya sea a través del registro en Supabase (si está habilitado) o mediante el uso de una cuenta existente. La ejecución de código arbitrario permite una amplia gama de ataques, desde la exfiltración de datos hasta la toma de control completa del sistema, similar a la ejecución de comandos remotos en un servidor vulnerable.
La vulnerabilidad CVE-2026-24780 fue publicada el 29 de enero de 2026. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza de la falla (RCE) y la relativa facilidad de explotación la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación. La vulnerabilidad no se encuentra en el KEV de CISA ni tiene una puntuación EPSS asignada.
Self-hosted AutoGPT Platform deployments are particularly at risk, especially those utilizing Supabase for user authentication. Legacy configurations with disabled user signup and limited access controls are also vulnerable. Shared hosting environments where multiple users share the same server instance face a heightened risk of lateral movement if one account is compromised.
• python: Monitor Python script execution for unexpected or unauthorized code.
Get-Process -Name python | Where-Object {$_.CPU -gt 10} # Check for high CPU usage by Python processes• linux / server: Examine system logs for suspicious Python script execution attempts.
journalctl -u autogpt -g 'python' | grep -i 'import'• generic web: Monitor access logs for requests targeting the vulnerable block execution endpoints. Look for unusual parameters or payloads.
grep -i 'block_id=' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.10% (28% percentil)
CISA SSVC
La mitigación principal para CVE-2026-24780 es actualizar AutoGPT Platform a la versión 0.6.44 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Esto incluye restringir el acceso a los endpoints de ejecución de bloques, revisar y auditar los permisos de los usuarios, y deshabilitar la función de registro de Supabase si no es necesaria. Monitorear los logs del sistema en busca de actividades sospechosas, como la ejecución de comandos inusuales o la creación de archivos inesperados, también puede ayudar a detectar y prevenir ataques. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que el bloque BlockInstallationBlock deshabilitado ya no se puede ejecutar.
Actualice AutoGPT a la versión 0.6.44 o superior. Esta versión corrige la vulnerabilidad de ejecución remota de código al verificar correctamente el estado 'disabled' de los bloques antes de su ejecución. La actualización previene que usuarios autenticados ejecuten código Python arbitrario en el servidor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-24780 is a Remote Code Execution vulnerability in AutoGPT Platform versions up to 0.2.2, allowing authenticated users to execute arbitrary Python code on the server.
You are affected if you are running AutoGPT Platform versions 0.2.2 or earlier. Upgrade to 0.6.44 to resolve the issue.
Upgrade AutoGPT Platform to version 0.6.44 or later. If immediate upgrade is not possible, consider temporary mitigation steps like disabling vulnerable endpoints.
There is currently no confirmed evidence of active exploitation, but the vulnerability's ease of exploitation warrants caution.
Refer to the official AutoGPT Platform security advisories and release notes for details and updates regarding CVE-2026-24780.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.