← Back
CVE-2026-30950
high
CVSS 7.1
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
Summary
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
AI summary openai / gpt-4o
AutoGPTのバージョン0.6.36から0.6.50には、認証されたセッションのハイジャックに関する脆弱性が存在します。認証された攻撃者が別のユーザーのセッションIDを判別できる場合、そのセッションを乗っ取り、他のユーザーのメッセージを読むことが可能です。この脆弱性はバージョン0.6.51で修正されました。
❓ What is the problem
認証されたセッションハイジャックの脆弱性。
📍 Affected scope
AutoGPTのバージョン0.6.36から0.6.50。
🔥 Severity
認証された攻撃者がセッションハイジャックを行うと、ユーザーのメッセージを読むことができ、正当なユーザーを締め出す可能性あり。
🔧 How to fix
バージョン0.6.51にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
セッションIDの不正なアクセスを監視する。