CVE-2026-54602 in FastGPT
Riassunto
di VulDB • 07/07/2026
FastGPT è una piattaforma di applicazioni AI basata su conoscenza. Prima della versione 4.15.0, l'endpoint GET /api/core/ai/record/getRecord autentica il chiamante ma carica le tracce delle richieste e delle risposte LLM esclusivamente in base al requestId senza applicare un ambito limitato al team (team scoping), consentendo a qualsiasi utente autenticato di leggere i prompt, i chunk RAG recuperati e le completazioni di un altro team se si conosce il requestId. Questo problema è stato risolto nella versione 4.15.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.