PT-2026-41763 · Autogpt · Autogpt
Publicado
2026-05-19
·
Atualizado
2026-05-19
·
CVE-2026-33234
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
AutoGPT versões 0.1.0 até 0.6.51
Descrição
O
SendEmailBlock em autogpt platform/backend/backend/blocks/email block.py permite que um usuário autenticado realize Server-Side Request Forgery (SSRF). O bloco aceita as entradas smtp server e smtp port fornecidas pelo usuário e as passa para o smtplib.SMTP() do Python para abrir uma conexão TCP bruta sem validação de endereço IP. Isso ignora a função validate url host() e a lista de bloqueio BLOCKED IP NETWORKS utilizada por outros blocos para impedir conexões com endereços privados, de loopback, link-local e de metadados de nuvem. Um invasor pode usar isso para realizar varredura de portas de rede interna e identificação de serviços, pois o banner TCP do alvo é lido na conexão e exibido na saída do bloco visível ao usuário por meio de mensagens de exceção.Recomendações
Atualizar para a versão 0.6.52.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autogpt