CVE-2026-40352 in FastGPTinformación

Resumen

por VulDB • 2026-05-24

FastGPT es una plataforma para la creación de agentes de IA. En las versiones anteriores a la 4.14.9.5, el punto de conexión para el cambio de contraseña es vulnerable a inyección NoSQL. Un atacante autenticado puede eludir la verificación de la "contraseña antigua" inyectando operadores de consulta de MongoDB. Esto permite a un atacante que ha obtenido una sesión de bajo privilegio cambiar la contraseña de su cuenta (o de otras si se combina con manipulación de ID) sin conocer la actual, lo que conduce a la toma completa de la cuenta y a la persistencia. Este problema se ha corregido en la versión 4.14.9.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-11

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358127

CPE

listo

CWE

CWE-943 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00035

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40352
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40352/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!