PT-2026-33653 · Superagi · Superagi

Eric-Z

Publicado

2026-04-19

Atualizado

2026-04-20

CVE-2026-6584

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions TransformerOptimus SuperAGI versões anteriores a 0.0.15

Description Um bypass de autorização existe no User Update Endpoint dentro da função update user() do arquivo superagi/controllers/user.py. Um invasor remoto pode manipular o argumento user id para ignorar os controles de autorização.

Recommendations Atualize para uma versão posterior a 0.0.14. Como medida paliativa temporária, restrinja o acesso ao argumento user id no User Update Endpoint.

Exploit

Correção

IDOR

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-285

Identificadores relacionados

CVE-2026-6584

Produtos afetados

Superagi

PT-2026-33653 · Superagi · Superagi

CVE-2026-6584

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6