CVE-2026-50562 in FastGPTinfo

Zusammenfassung

von VulDB • 15.07.2026

FastGPT è una piattaforma di applicazioni AI basata su conoscenza. A partire dal commit 22ebfacbb43311e9b73294040ae0eb87390c6bba e nelle versioni precedenti, gli artefatti generati da codice non attendibile proveniente da pull request in .github/workflows/preview-docs-build.yml e .github/workflows/preview-fastgpt-build.yml possono essere scaricati dai job workflow_run privilegiati definiti in .github/workflows/preview-docs-push.yml e .github/workflows/preview-fastgpt-push.yml, consentendo agli aggressori di spingere immagini Docker controllate dall'utente (provenienti dal tree document o dal contesto di build FastGPT) su GHCR e, per le anteprime della documentazione, di essere distribuite con i segreti KUBE_CONFIG_CN.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

04.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379336

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!