PT-2026-41763 · Autogpt · Autogpt

Publicado

2026-05-19

·

Atualizado

2026-05-19

·

CVE-2026-33234

CVSS v3.1

5.0

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas AutoGPT versões 0.1.0 até 0.6.51
Descrição O SendEmailBlock em autogpt platform/backend/backend/blocks/email block.py permite que um usuário autenticado realize Server-Side Request Forgery (SSRF). O bloco aceita as entradas smtp server e smtp port fornecidas pelo usuário e as passa para o smtplib.SMTP() do Python para abrir uma conexão TCP bruta sem validação de endereço IP. Isso ignora a função validate url host() e a lista de bloqueio BLOCKED IP NETWORKS utilizada por outros blocos para impedir conexões com endereços privados, de loopback, link-local e de metadados de nuvem. Um invasor pode usar isso para realizar varredura de portas de rede interna e identificação de serviços, pois o banner TCP do alvo é lido na conexão e exibido na saída do bloco visível ao usuário por meio de mensagens de exceção.
Recomendações Atualizar para a versão 0.6.52.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-33234
GHSA-4JWJ-6MG5-WRWF

Produtos afetados

Autogpt