CVE-2026-50562 in FastGPTالمعلومات

الملخص

بحسب VulDB • 15/07/2026

FastGPT هو منصة لتطبيقات الذكاء الاصطناعي القائمة على المعرفة. في الإصدار 22ebfacbb43311e9b73294040ae0eb87390c6bba والإصدارات الأقدم، يمكن تنزيل الملفات المُنشأة من كود طلب السحب غير الموثوق به الموجود في ملفات .github/workflows/preview-docs-build.yml و.github/workflows/preview-fastgpt-build.yml بواسطة وظائف تشغيل سير العمل ذات الامتيازات العالية (privileged workflow_run jobs) الموجودة في ملفات .github/workflows/preview-docs-push.yml و.github/workflows/preview-fastgpt-push.yml، مما يسمح بدفع صور Docker التي يتحكم فيها المهاجم من شجرة document أو سياق بناء FastGPT إلى GHCR، وللمعاينات التوثيقية، نشرها مع الأسرار KUBE_CONFIG_CN.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

04/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379336

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!