一、 漏洞 CVE-2025-53944 基础信息
漏洞信息
                                        # AutoGPT 平台授权缺陷暴露图执行结果

## 概述

AutoGPT 的 `get_graph_execution_results` 外部 API 端点存在授权绕过漏洞。

## 影响版本

版本 v0.6.15 及更低版本。

## 细节

该端点在获取执行结果时,仅验证了用户对 `graph_id` 的访问权限,但未校验 `graph_exec_id` 的所有权。这使得经过身份验证的用户可以提供任意的执行 ID 来访问不属于自己的执行结果。

## 影响

攻击者可利用此漏洞访问其他用户的任务执行结果,造成信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
AutoGPT Platform Exposes Graph Execution Results via Authorization Gap
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AutoGPT is a platform that allows users to create, deploy, and manage continuous artificial intelligence agents. In v0.6.15 and below, the external API's get_graph_execution_results endpoint has an authorization bypass vulnerability. While it correctly validates user access to the graph_id, it fails to verify ownership of the graph_exec_id parameter, allowing authenticated users to access any execution results by providing arbitrary execution IDs. The internal API implements proper validation for both parameters. This is fixed in v0.6.16.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
AutoGPT 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT v0.6.15及之前版本存在授权问题漏洞,该漏洞源于授权绕过,可能导致访问任意执行结果。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53944 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53944 的情报信息

  • 标题: Authorization Bypass in Graph Execution External API · Advisory · Significant-Gravitas/AutoGPT · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Authorization Bypass in Graph Execution External API · Advisory · Significant-Gravitas/AutoGPT · GitHub

  • 标题: Release autogpt-platform-beta-v0.6.16 · Significant-Gravitas/AutoGPT · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release autogpt-platform-beta-v0.6.16 · Significant-Gravitas/AutoGPT · GitHub

  • 标题: Merge commit from fork · Significant-Gravitas/AutoGPT@309114a · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Merge commit from fork · Significant-Gravitas/AutoGPT@309114a · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-53944
四、漏洞 CVE-2025-53944 的评论

暂无评论

发表评论