Vulnerabilidad en AutoGPT (CVE-2026-26006)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/02/2026
Última modificación:
17/02/2026
Descripción
AutoGPT es una plataforma que permite a los usuarios crear, desplegar y gestionar agentes de inteligencia artificial continuos que automatizan flujos de trabajo complejos. La versión de autogpt anterior a la 0.6.32 es vulnerable a la denegación de servicio por expresión regular debido al uso de regex en el Bloque de Extracción de Código. Se utilizan las dos regex que contienen los patrones peligrosos correspondientes '\s+[\s\S]*?' y '\s+(.*?)'. Comparten una característica común — la combinación de dos cuantificadores adyacentes que pueden coincidir con el mismo carácter de espacio (\s). Como resultado, un atacante puede suministrar una secuencia larga de caracteres de espacio para desencadenar un retroceso excesivo de la regex, lo que podría llevar a una denegación de servicio (DoS). Esta vulnerabilidad se corrige en la versión 0.6.32.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:agpt:autogpt_platform:*:*:*:*:*:*:*:* | 0.4.0 (incluyendo) | 0.6.32 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Significant-Gravitas/AutoGPT/blob/master/autogpt_platform/backend/backend/blocks/code_extraction_block.py#L106-L109
- https://github.com/Significant-Gravitas/AutoGPT/blob/master/autogpt_platform/backend/backend/blocks/code_extraction_block.py#L86-L96
- https://github.com/Significant-Gravitas/AutoGPT/commit/57a06f70883ce6be18738c6ae8bb41085c71e266
- https://github.com/Significant-Gravitas/AutoGPT/releases/tag/autogpt-platform-beta-v0.6.32
- https://github.com/Significant-Gravitas/AutoGPT/security/advisories/GHSA-m2wr-7m3r-p52c