漏洞描述 Auto-GPT是Significant Gravitas开源的一个人工智能软件代理程序。 Auto-GPT 0.5.0版本至5.1.0之前版本存在操作系统命令注入漏洞,该漏洞源于操作系统命令中使用的特殊元素的不当中和,从而导致攻击者可绕过限制执行任意shell命令。