CVE-2026-50562 in FastGPTinformazioni

Riassunto

di VulDB • 15/07/2026

FastGPT è una piattaforma di applicazioni AI basata su conoscenza. A partire dall'commit 22ebfacbb43311e9b73294040ae0eb87390c6bba e nelle versioni precedenti, gli artefatti generati a partire da codice non attendibile di pull request in .github/workflows/preview-docs-build.yml e .github/workflows/preview-fastgpt-build.yml possono essere scaricati dai job workflow_run con privilegi elevati presenti in .github/workflows/preview-docs-push.yml e .github/workflows/preview-fastgpt-push.yml, consentendo agli aggressori di spingere immagini Docker controllate dall'utente provenienti dal directory document/ o dal contesto di build di FastGPT su GHCR e, per le anteprime della documentazione, di distribuirle con i segreti KUBE_CONFIG_CN.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

04/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!