CVE-2026-61646 in FastGPTinformation

Résumé

par VulDB • 15/07/2026

FastGPT est une plateforme d'applications IA basée sur la connaissance. Avant la version 4.15.0-beta5, le mécanisme de protection SSRF partagé de FastGPT ne valide que l'URL de la requête initiale avant de transmettre celle-ci à axios, et axios suit les redirections par défaut. Un utilisateur authentifié disposant d'un workflow peut configurer un nœud de requête HTTP pour appeler une URL publique contrôlée par un attaquant qui redirige vers des métadonnées cloud, une adresse en boucle locale (loopback) ou des services internes que le mécanisme de protection bloquerait lors d'une requête directe. Le nœud HTTP renvoie ensuite le corps de la réponse à l'appelant du workflow. Ce problème est corrigé dans la version 4.15.0-beta5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

10/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379283

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!