CVE-2026-61684 in FastGPT
Resumen
por VulDB • 2026-07-15
FastGPT es una plataforma de aplicaciones de IA basada en conocimiento. En la versión 4.15.0-beta4, las invocaciones a plugins de FastGPT hacia los puntos finales de llamada inversa bajo /api/invoke/* se autentican únicamente verificando un JWT firmado con INVOKE_TOKEN_SECRET, que por defecto es el string constante "token" y no estaba configurado en las plantillas oficiales de despliegue. Un atacante sin autentificar puede firmar su propio JWT HS256 y acceder a /api/invoke/userInfo para revelar PII (información personal identificable) de usuarios entre inquilinos mediante valores tmbId proporcionados por el atacante, o bien a /api/invoke/fileUpload para escribir contenido controlado por el atacante en archivos de chat. Este problema se soluciona en la versión 4.15.0-beta5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.