一、背景介绍
近日监测到官方修复AutoGPT Platform远程代码执行漏洞 (CVE-2026-24780)。
1.1漏洞描述
AutoGPT Platform是一个基于大语言模型的自动化任务执行平台。beta-v0.6.44版本前存在代码注入漏洞,攻击者可通过构造恶意任务指令,包含特殊命令分隔
符(如&、|),通过任务提交接口发送恶意请求,执行任意系统命令。
1.2漏洞编号
CVE-2026-24780
1.3漏洞等级
中危
二、修复建议
2.1受影响的版本
AutoGPT version < v0.6.44
2.2修复建议
将组件 AutoGPT 升级至 v0.6.44 及以上版本
官方已发布安全补丁,请及时更新至最新版本:
下载地址:https://github.com/Significant-Gravitas/AutoGPT/releases