关键信息 CVE ID: CVE-2026-26006 CVE描述: AutoGPT在Code Extraction Block中使用正则表达式时存在正则表达式拒绝服务(ReDOS)漏洞。 受影响的版本: auto-gpt-platform-beta-v >= 0.4.0, <= 0.6.15 修复版本: auto-gpt-platform-beta-v0.6.32 严重性: - 基本度量值 (CVSS v3.0): 6.5/10 - 影响: 高可用性冲击 攻击向量: 网络 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 不变 引用的弱点: CWE-1333 报告者: Itduc147 协调员: ntindle 详细描述: - 漏洞发生在两个使用危险模式 和 的正则表达式中,它们可以匹配相同的空间字符序列。攻击者可以通过提供包含连续空间字符的长字符串触发过度的正则表达式回溯,导致拒绝服务。 PoC: 1. 创建Code Extraction Block。 2. 保存代理。 3. 运行Python代码生成有效负载并保存到文件。 4. 从文件复制有效负载。 5. 将其粘贴到文本输入中,并保存并运行。 6. 观察8分钟后运行成功,更大的输入将需要更多时间。 7. 使用相同的输入进行多次运行可能会导致CPU耗尽。 影响: 攻击者可以通过提供恶意制作的输入字符串来利用此漏洞,迫使应用程序进行密集处理,导致高CPU使用率和潜在的应用程序停机,从而造成拒绝服务场景。 修复建议: 子模式 和 可以被替换为 。 发生情况位置: - https://github.com/Significant-Gravitas/AutoGPT/blob/master/autogpt_platform/backend/backend/blocks/code_extraction_block.py#L86-L96 - https://github.com/Significant-Gravitas/AutoGPT/blob/master/autogpt_platform/backend/backend/blocks/code_extraction_block.py#L106-L109