CVE-2026-54602 in FastGPTinformazioni

Riassunto

di VulDB • 07/07/2026

FastGPT è una piattaforma di applicazioni AI basata su conoscenza. Prima della versione 4.15.0, l'endpoint GET /api/core/ai/record/getRecord autentica il chiamante ma carica le tracce delle richieste e delle risposte LLM esclusivamente in base al requestId senza applicare un ambito limitato al team (team scoping), consentendo a qualsiasi utente autenticato di leggere i prompt, i chunk RAG recuperati e le completazioni di un altro team se si conosce il requestId. Questo problema è stato risolto nella versione 4.15.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

15/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!