关于AutoGPT 代码问题漏洞的提醒
一、漏洞概况
AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT 0.6.1之前版本存在代码问题漏洞,该漏洞源于请求包装器中存在DNS重绑定问题,可能导致服务端请求伪造
二、漏洞处置
漏洞信息 | 漏洞名称 | AutoGPT 代码问题漏洞 |
漏洞编号 | CVE编号 | CVE-2025-31490 |
漏洞评估 | 披露时间 | 2025-04-14 |
漏洞类型 | 业务逻辑设计缺陷 |
危害评级 | 高危 |
公开程度 | PoC已公开 |
威胁类型 | 远程 |
利用情报 | 在野利用 | 是 |
影响产品 | 产品名称 | AutoGPT |
受影响版本 | AutoGPT<0.6.1 |
影响范围 | 广 |
有无修复补丁 | 有 |
三、漏洞排查
用户尽快排查AutoGPT是否在0.6.1之前版本。若存在应用使用,极大可能会受到影响
四、修复方案
官方修复方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。
