一、背景介绍

近日监测到官方修复AutoGPT Platform远程代码执行漏洞(CVE-2026-24780)。

1.1漏洞描述

AutoGPT Platform是一个基于大语言模型的自动化任务执行平台。beta-v0.6.44版本前存在代码注入漏洞，攻击者可通过构造恶意任务指令，包含特殊命令分隔符（如&、|），通过任务提交接口发送恶意请求，执行任意系统命令。

1.2漏洞编号

CVE-2026-24780

1.3漏洞等级

中危

二、修复建议

2.1受影响的版本

AutoGPT version < v0.6.44

2.2修复建议

将组件AutoGPT 升级至v0.6.44 及以上版本

官方已发布安全补丁，请及时更新至最新版本：

下载地址：https://github.com/Significant-Gravitas/AutoGPT/releases