CVE-2025-41023

An authentication bypass vulnerability has been found in Thesamur's AutoGPT. This vulnerability allows an attacker to bypass authentication mechanisms. Once inside the web application, the attacker can use any of its features regardless of the authorisation method used.
CVSS

No CVSS.

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Se ha encontrado una vulnerabilidad de omisión de autenticación en AutoGPT de Thesamur. Esta vulnerabilidad permite a un atacante omitir los mecanismos de autenticación. Una vez dentro de la aplicación web, el atacante puede utilizar cualquiera de sus funcionalidades independientemente del método de autorización utilizado.

19 Feb 2026, 09:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-19 09:16

Updated : 2026-06-17 09:22


NVD link : CVE-2025-41023

Mitre link : CVE-2025-41023

CVE.ORG link : CVE-2025-41023


JSON object : View

Products Affected

No product.

CWE
CWE-287

Improper Authentication