技术栈
cve-2025-1040
RisingFan
5 小时前
漏洞复现
·
春秋云境
·
cve-2025-1040
【春秋云境】CVE-2025-1040 AutoGPT服务器端模板注入漏洞复现
AutoGPT 是一个开源的AI智能体开发部署平台。 受影响版本中,其 AgentOutputBlock 实现中存在漏洞,代码中直接使用了 jinja2.Environment,在处理用户输入的格式字符串时,默认未启用 Jinja2 的沙箱环境,导致恶意输入可以被传递到模板引擎中,攻击者可通过Jinja2 的 os、subprocess 等模块执行系统命令。
我是有底线的