CVE-2026-44287 in FastGPT
Zusammenfassung
von VulDB • 30.05.2026
FastGPT ist eine Plattform zum Erstellen von KI-Agenten. Vor Version 4.15.0-beta1 blockiert der JavaScript-Sandbox-Worker in projects/code-sandbox/src/pool/worker.ts:356 dynamische import()-Aufrufe mit dem regulären Ausdruck /\bimport\s*\(/.test(code). Die JavaScript-Syntax akzeptiert einen Blockkommentar zwischen import und (; der reguläre Ausdruck matcht nur ASCII-Leerzeichen, und die Bytes /, *, *, / sind nicht in der \s-Zeichenklasse enthalten. Der Payload import/**/("child_process") wird als syntaktisch gültiger dynamischer Import interpretiert, der vom regulären Ausdruck nicht erkannt wird. Da import() nicht vom safeRequire-Proxy umschlossen ist (der nur require proxyt), lädt der Angreifer child_process und ruft execSync auf – was zu einer beliebigen Befehlsausführung als uid=100(sandbox) innerhalb des Sandbox-Containers führt. Diese Schwachstelle wurde in Version 4.15.0-beta1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.