关联漏洞
标题:
Auto-GPT 代码注入漏洞
(CVE-2023-37273)
描述:Auto-GPT是Significant Gravitas开源的一个人工智能软件代理程序。 Auto-GPT 0.4.3之前版本存在代码注入漏洞,该漏洞源于位于存储库根目录中的 docker-compose.yml 文件将自身安装到 docker 容器中,且没有写保护,如果通过和命令执行恶意自定义 python 代码,它可以覆盖 docker-compose.yml 文件并在下次 Auto-GPT 启动时来获得对主机系统的控制。
描述
Site containing info useful for demonstrate CVE-2023-37273
介绍
# instructions-summarizing
Site containing info useful for demonstrate CVE-2023-37273
文件快照
[4.0K] /data/pocs/372efef6ccf01199efdab24c4f4df2bab7c2b2fc
├── [ 108] access2.py
├── [ 784] access.py
├── [ 534] index2.html
├── [ 432] index3.html
├── [ 429] index4.html
├── [ 531] index.html
└── [ 86] README.md
0 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。