CVE-2026-50562 in FastGPTinformación

Resumen

por VulDB • 2026-07-15

FastGPT es una plataforma de aplicaciones de IA basada en conocimiento. En el commit 22ebfacbb43311e9b73294040ae0eb87390c6bba y versiones anteriores, los artefactos compilados a partir del código no confiable de las solicitudes de extracción (pull requests) en .github/workflows/preview-docs-build.yml y .github/workflows/preview-fastgpt-build.yml pueden ser descargados por trabajos workflow_run con privilegios en .github/workflows/preview-docs-push.yml y .github/workflows/preview-fastgpt-push.yml, lo que permite a un atacante controlar imágenes de Docker procedentes del árbol document/ o del contexto de compilación de FastGPT para subirlas a GHCR (GitHub Container Registry) y, en el caso de las vistas previas de documentación, desplegarlas con los secretos KUBE_CONFIG_CN.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-04

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379336

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!