CVE-2025-53944

Nome do Software Vulnerável e Versões Afetadas Versões do AutoGPT anteriores a 0.6.16

Descrição O AutoGPT é uma plataforma para criar, implantar e gerenciar agentes de inteligência artificial contínuos. O endpoint get graph execution results da API externa possui uma falha de bypass de autorização. Embora a API valide corretamente o acesso do usuário ao parâmetro graph id, ela falha ao verificar a propriedade do parâmetro graph exec id. Isso permite que usuários autenticados acessem quaisquer resultados de execução fornecendo IDs de execução arbitrários. A API interna implementa validação adequada para ambos os parâmetros.

Recomendações Atualize o AutoGPT para a versão 0.6.16 ou posterior.