← 戻る
AI/ML
CVE-2026-30950 high CVSS 7.1

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...

概要

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...

AI要約 openai / gpt-4o

AutoGPTのバージョン0.6.36から0.6.50には、認証されたセッションのハイジャックに関する脆弱性が存在します。認証された攻撃者が別のユーザーのセッションIDを判別できる場合、そのセッションを乗っ取り、他のユーザーのメッセージを読むことが可能です。この脆弱性はバージョン0.6.51で修正されました。
❓ 何が問題か
認証されたセッションハイジャックの脆弱性。
📍 影響範囲
AutoGPTのバージョン0.6.36から0.6.50。
🔥 重要度
認証された攻撃者がセッションハイジャックを行うと、ユーザーのメッセージを読むことができ、正当なユーザーを締め出す可能性あり。
🔧 修正方法
バージョン0.6.51にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
セッションIDの不正なアクセスを監視する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →