ГлавнаяБаза уязвимостей БДУ → BDU:2024-03789
7.2высокая

BDU:2024-03789

Уязвимость инструмента искусственного интеллекта AutoGPT, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-17
Описание

Уязвимость инструмента искусственного интеллекта AutoGPT существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при использовании экземпляра AutoGPT с включенной опцией --speak и настройкой TEXT_TO_SPEECH_PROVIDER=macos

Затрагиваемое ПО и версии
AutoGPT (0.5.0)
Способ устранения

Обновление программного средства до версии 0.5.1 и выше.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://huntr.com/bounties/hacktivityhttps://huntr.com/bounties/4e742624-8771-4f3c-9634-3eaf33d6d58ehttps://github.com/significant-gravitas/autogpt/commit/26324f29849967fa72c207da929af612f1740669https://github.com/Significant-Gravitas/AutoGPT/releaseshttps://github.com/Significant-Gravitas/AutoGPT
Проверьте безопасность своего сайта и почты → Полная проверка домена