← 戻る
CVE-2026-30950
high
CVSS 7.1
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
概要
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
AI要約 openai / gpt-4o
AutoGPTのバージョン0.6.36から0.6.50には、認証されたセッションのハイジャックに関する脆弱性が存在します。認証された攻撃者が別のユーザーのセッションIDを判別できる場合、そのセッションを乗っ取り、他のユーザーのメッセージを読むことが可能です。この脆弱性はバージョン0.6.51で修正されました。
❓ 何が問題か
認証されたセッションハイジャックの脆弱性。
📍 影響範囲
AutoGPTのバージョン0.6.36から0.6.50。
🔥 重要度
認証された攻撃者がセッションハイジャックを行うと、ユーザーのメッセージを読むことができ、正当なユーザーを締め出す可能性あり。
🔧 修正方法
バージョン0.6.51にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
セッションIDの不正なアクセスを監視する。