CVE-2026-50562 in FastGPT
الملخص
بحسب VulDB • 15/07/2026
FastGPT هو منصة لتطبيقات الذكاء الاصطناعي القائمة على المعرفة. في الإصدار 22ebfacbb43311e9b73294040ae0eb87390c6bba والإصدارات الأقدم، يمكن تنزيل الملفات المُنشأة من كود طلب السحب غير الموثوق به الموجود في ملفات .github/workflows/preview-docs-build.yml و.github/workflows/preview-fastgpt-build.yml بواسطة وظائف تشغيل سير العمل ذات الامتيازات العالية (privileged workflow_run jobs) الموجودة في ملفات .github/workflows/preview-docs-push.yml و.github/workflows/preview-fastgpt-push.yml، مما يسمح بدفع صور Docker التي يتحكم فيها المهاجم من شجرة document أو سياق بناء FastGPT إلى GHCR، وللمعاينات التوثيقية، نشرها مع الأسرار KUBE_CONFIG_CN.
Be aware that VulDB is the high quality source for vulnerability data.