HIGHCVE-2026-24780CVSS 7.5

AutoGPT 存在通过禁用块执行实现的 RCE 漏洞

Q: 什么是 CVE-2026-24780 — 远程代码执行漏洞在 AutoGPT Platform 中？

CVE-2026-24780 是 AutoGPT Platform 0.2.2 及更早版本中发现的一处远程代码执行漏洞，允许攻击者执行任意 Python 代码。

Q: 我是否受到 CVE-2026-24780 在 AutoGPT Platform 中影响？

如果您正在使用 AutoGPT Platform 0.2.2 或更早版本，则可能受到此漏洞的影响。

Q: 我如何修复 CVE-2026-24780 在 AutoGPT Platform 中？

请立即升级到 AutoGPT Platform 0.6.44 或更高版本。

Q: 在哪里可以找到 AutoGPT Platform 官方关于 CVE-2026-24780 的公告？

请查阅 AutoGPT Platform 的官方安全公告或 GitHub 仓库，获取有关此漏洞的更多信息。

平台

python

组件

agpt

修复版本

0.1.1

0.2.3

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-24780 是 AutoGPT Platform 中发现的一处远程代码执行 (RCE) 漏洞。该漏洞允许经过身份验证的用户执行被禁用的 BlockInstallationBlock，从而在服务器文件系统中写入并执行任意 Python 代码。受影响的版本包括 AutoGPT Platform 0.2.2 及更早版本，已发布补丁版本 0.6.44。

影响与攻击场景

攻击者可以利用此漏洞在 AutoGPT Platform 服务器上执行任意代码，从而完全控制服务器。攻击者可以读取、修改或删除服务器上的任何文件，安装恶意软件，或发起进一步的攻击。如果 AutoGPT Platform 与其他系统集成，攻击者还可以利用此漏洞进行横向移动，影响其他系统。由于 AutoGPT Platform 经常用于自动化任务，攻击者还可以利用此漏洞破坏自动化流程，造成业务中断。该漏洞的潜在影响范围广泛，可能导致数据泄露、系统损坏和业务损失。

利用背景

该漏洞已公开披露，且存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，预计未来可能会出现利用案例。该漏洞尚未被添加到 CISA KEV 目录，但应密切关注其状态。公开的 PoC 尚未发现，但漏洞描述表明攻击者可以通过注册账户或利用现有账户进行攻击。

哪些人处于风险中翻译中…

Self-hosted AutoGPT Platform deployments are particularly at risk, especially those utilizing Supabase for user authentication. Legacy configurations with disabled user signup and limited access controls are also vulnerable. Shared hosting environments where multiple users share the same server instance face a heightened risk of lateral movement if one account is compromised.

检测步骤翻译中…

• python: Monitor Python script execution for unexpected or unauthorized code.

Get-Process -Name python | Where-Object {$_.CPU -gt 10} # Check for high CPU usage by Python processes

• linux / server: Examine system logs for suspicious Python script execution attempts.

journalctl -u autogpt -g 'python' | grep -i 'import'

• generic web: Monitor access logs for requests targeting the vulnerable block execution endpoints. Look for unusual parameters or payloads.

grep -i 'block_id=' /var/log/apache2/access.log

攻击时间线

2026-01-29Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告3 份威胁报告

EPSS

0.10% (28% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件agpt

供应商osv

影响范围修复版本

>= 0.1.0, < 0.6.44 – >= 0.1.0, < 0.6.440.1.1

0.2.20.2.3

弱点分类 (CWE)

CWE-863 CWE-94 CWE-276

时间线

已保留2026-01-26
发布日期2026-01-29
修改日期2026-02-03
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即升级到 AutoGPT Platform 0.6.44 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：禁用 Supabase 注册，限制用户权限，并监控 AutoGPT Platform 的日志文件，查找可疑活动。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止对 Block 执行端点的恶意请求。升级后，请验证漏洞是否已成功修复，例如通过尝试执行 BlockInstallationBlock 确认其已被禁用。

修复方法翻译中…

Actualice AutoGPT a la versión 0.6.44 o superior. Esta versión corrige la vulnerabilidad de ejecución remota de código al verificar correctamente el estado 'disabled' de los bloques antes de su ejecución. La actualización previene que usuarios autenticados ejecuten código Python arbitrario en el servidor.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-24780 — 远程代码执行漏洞在 AutoGPT Platform 中？