AutoGPT, een platform voor het creëren en beheren van doorlopende AI-agenten, heeft in versies v0.6.15 en eerder een autorisatieprobleem in de externe API. Deze kwetsbaarheid stelt geauthenticeerde gebruikers in staat om toegang te krijgen tot grafiekexecutieresultaten zonder eigendom te verifiëren, waardoor een grote veiligheidsrisico ontstaat. Dit probleem is opgelost in versie v0.6.16.
Overzicht
Deze kwetsbaarheid, aangeduid als CVE-2025-53944, treedt op door het onjuist autoriseren van toegang tot get_graph_execution_results. Hoewel toegang tot graph_id juist gevalideerd wordt, blijft de validatie van graph_exec_id achterwege, zodat gebruikers willekeurige uitvoeringsgegevens kunnen bekijken.
Aanbevelingen
- Upgrade naar AutoGPT versie v0.6.16 of hoger om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53944?
Dit is een beveiligingslek in de AutoGPT software waarbij via een API onrechtmatige toegang mogelijk is tot grafiek-uitvoeringsresultaten zonder de juiste autorisatie.
Welke systemen zijn kwetsbaar voor CVE-2025-53944?
Alle systemen die AutoGPT versies v0.6.15 en eerder draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in versie v0.6.16 van AutoGPT.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder juiste autorisatie toegang krijgen tot uitvoeringsresultaten van grafieken, waardoor gevoelige informatie kan worden geopenbaard.
