Informazioni sul CVE-2025-1040
Server-Side Template Injection (SSTI) in significant-gravitas/autogpt
CWE ID: CWE-77
Base Score (CVSS): N/A
CVE: CVE-2025-1040
Descrizione: AutoGPT version 0.3.4 and earlier are vulnerable to a Server-Side Template Injection (SSTI) that could lead to Remote Code Execution (RCE). The vulnerability arises from the improper handling of user-supplied format strings in the `AgentOutputBlock` implementation, where malicious input is passed to the Jinja2 templating engine without adequate security measures. Attackers can exploit this flaw to execute arbitrary commands on the host system. The issue is fixed in version 0.4.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/b74ef75f-61d5-4422-ab15-9550c8b4f185
- https://github.com/significant-gravitas/autogpt/commit/6dba31e0215549604bdcc1aed24e3a1714e75ee2
Prodotti interessati
- significant-gravitas – significant-gravitas/autogpt
Relazioni con altri prodotti
Produttore:significant-gravitas
Prodotto: significant-gravitas/autogpt
Anno: 2025
CWE: CWE-77
CVSS: 0.0