CVE-2026-61684 in FastGPTinformación

Resumen

por VulDB • 2026-07-15

FastGPT es una plataforma de aplicaciones de IA basada en conocimiento. En la versión 4.15.0-beta4, las invocaciones a plugins de FastGPT hacia los puntos finales de llamada inversa bajo /api/invoke/* se autentican únicamente verificando un JWT firmado con INVOKE_TOKEN_SECRET, que por defecto es el string constante "token" y no estaba configurado en las plantillas oficiales de despliegue. Un atacante sin autentificar puede firmar su propio JWT HS256 y acceder a /api/invoke/userInfo para revelar PII (información personal identificable) de usuarios entre inquilinos mediante valores tmbId proporcionados por el atacante, o bien a /api/invoke/fileUpload para escribir contenido controlado por el atacante en archivos de chat. Este problema se soluciona en la versión 4.15.0-beta5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-10

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379285

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!