| Title | AutoGPTのAutoGPT Platformにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
|---|---|
| Summary | AutoGPTは、ユーザーが継続的な人工知能エージェントを作成、展開、および管理し、複雑なワークフローを自動化できるプラットフォームです。AutoGPTでは、実行プロセスがコンソール(stdout/stderr)に記録され、コンテナモードで展開されます。このログはDockerによって自動的にキャプチャされ、「コンテナログ」として保存されます。しかし、バージョン0.6.32以前では、コンテナ展開時のログサイズに制限がありませんでした。ユーザーアクセス数が過度に多い場合、サーバーディスク上のログが大きくなりすぎてディスクリソースの枯渇を引き起こし、その結果、最終的にDoS攻撃を引き起こす可能性があります。autogpt-platform-beta-v0.6.32でこの問題は修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 13, 2026, midnight |
| Registration Date | May 28, 2026, 2:44 p.m. |
| Last Update | May 28, 2026, 2:44 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月28日] 掲載 |
May 28, 2026, 2:44 p.m. |
| Summary | AutoGPT is a platform that allows users to create, deploy, and manage continuous artificial intelligence agents that automate complex workflows. In AutoGPT, the execution process is recorded to the console (stdout/stderr), and deployed in container mode, which is automatically captured by Docker and stored as "container logs". However, prior to 0.6.32, there is no limit on the log size when the container is deployed. When the number of user accesses is too large, the log on the server disk will be too large, causing disk resource exhaustion and eventually causing DoS. autogpt-platform-beta-v0.6.32 fixes the issue. |
|---|---|
| Publication Date | May 14, 2026, 1:16 a.m. |
| Registration Date | May 15, 2026, 4:20 a.m. |
| Last Update | May 14, 2026, 1:32 a.m. |