JVNDB-2026-003931

agptのAutoGPT Platformにおける複数の脆弱性

AutoGPTは、ユーザーが複雑なワークフローを自動化する継続的な人工知能エージェントを作成、展開、管理できるプラットフォームです。autogpt-platform-beta-v0.6.44以前のバージョンでは、AutoGPTプラットフォームのブロック実行エンドポイント（メインのWeb APIおよび外部APIの両方）が`disabled`フラグを確認せずにUUIDによるブロックの実行を許可していました。認証された任意のユーザーが無効化された`BlockInstallationBlock`を実行でき、これにより任意のPythonコードがサーバーのファイルシステムに書き込まれ、`__import__()`経由で実行され、リモートコード実行が可能となります。Supabaseのサインアップが有効なデフォルトのセルフホスト型展開環境では、攻撃者が自己登録を行うことが可能です。サインアップが無効（例：ホスティング型）であれば、攻撃者は既存のアカウントを必要とします。autogpt-platform-beta-v0.6.44にはこの問題を修正する修正が含まれています。

agpt

• AutoGPT Platform 0.1.0 以上 0.6.44 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : RCE via Disabled Block Execution  Advisory  Significant-Gravitas/AutoGPT  GitHub

1. 不適切なデフォルトパーミッション(CWE-276) [その他]
2. 不正な認証(CWE-863) [その他]
3. コード・インジェクション(CWE-94) [その他]

1. CVE-2026-24780

1. National Vulnerability Database (NVD) : CVE-2026-24780
2. 関連文書 : AutoGPT/autogpt_platform/backend/backend/api/features/v1.py at master  Significant-Gravitas/AutoGPT  GitHub (https://github.com/Significant-Gravitas/AutoGPT/blob/master/autogpt_platform/backend/backend/api/features/v1.py#L1408-L1424)
3. 関連文書 : AutoGPT/autogpt_platform/backend/backend/data/block.py at master  Significant-Gravitas/AutoGPT  GitHub
4. 関連文書 : AutoGPT/autogpt_platform/backend/backend/api/features/v1.py at master  Significant-Gravitas/AutoGPT  GitHub (https://github.com/Significant-Gravitas/AutoGPT/blob/master/autogpt_platform/backend/backend/api/features/v1.py#L355-L395)
5. 関連文書 : AutoGPT/autogpt_platform/backend/backend/blocks/block.py at master  Significant-Gravitas/AutoGPT  GitHub
6. 関連文書 : AutoGPT/autogpt_platform/backend/backend/api/external/v1/routes.py at master  Significant-Gravitas/AutoGPT  GitHub

• [2026年02月19日]
    掲載