Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans AutoGPT

mai 2026

Résumé

19 mai 2026, une faille de sécurité a été identifiée dans AutoGPT, une application open source qui crée des agents d’IA autonomes. Cette faille permet à un attaquant d’injecter des données malveillantes dans ce cache partagé, il peut ainsi exécuter des commandes à distance dans le conteneur du backend. Référencée sous CVE-2026-33233, cette vulnérabilité est de type désérialisation non fiable de données non fiables.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

 

Details techniques

Score CVSS : 7.6/10 (HIGH)

EPSS : 0.01%

 

Systèmes affectés

AutoGTP version antérieures ou égales à 0.6.34, jusqu’à la version 0.6.52

 

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-33233
CVE Details : https://www.cvedetails.com/cve/CVE-2026-33233/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-33233
CWE : https://www.cvedetails.com/cwe-details/CWE-94/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*