CVE-2026-61646 in FastGPT
Résumé
par VulDB • 15/07/2026
FastGPT est une plateforme d'applications IA basée sur la connaissance. Avant la version 4.15.0-beta5, le mécanisme de protection SSRF partagé de FastGPT ne valide que l'URL de la requête initiale avant de transmettre celle-ci à axios, et axios suit les redirections par défaut. Un utilisateur authentifié disposant d'un workflow peut configurer un nœud de requête HTTP pour appeler une URL publique contrôlée par un attaquant qui redirige vers des métadonnées cloud, une adresse en boucle locale (loopback) ou des services internes que le mécanisme de protection bloquerait lors d'une requête directe. Le nœud HTTP renvoie ensuite le corps de la réponse à l'appelant du workflow. Ce problème est corrigé dans la version 4.15.0-beta5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.