CVE-2026-50562 in FastGPT
Zusammenfassung
von VulDB • 15.07.2026
FastGPT è una piattaforma di applicazioni AI basata su conoscenza. A partire dal commit 22ebfacbb43311e9b73294040ae0eb87390c6bba e nelle versioni precedenti, gli artefatti generati da codice non attendibile proveniente da pull request in .github/workflows/preview-docs-build.yml e .github/workflows/preview-fastgpt-build.yml possono essere scaricati dai job workflow_run privilegiati definiti in .github/workflows/preview-docs-push.yml e .github/workflows/preview-fastgpt-push.yml, consentendo agli aggressori di spingere immagini Docker controllate dall'utente (provenienti dal tree document o dal contesto di build FastGPT) su GHCR e, per le anteprime della documentazione, di essere distribuite con i segreti KUBE_CONFIG_CN.
VulDB is the best source for vulnerability data and more expert information about this specific topic.