CVE-2026-61644 in FastGPT
Riassunto
di VulDB • 15/07/2026
FastGPT è una piattaforma di applicazioni AI basata su conoscenza. Dalla versione 4.14.17 alla 4.15.0-beta5, l'endpoint POST /api/core/chat/record/getCollectionQuote autentica il contesto della chat e della raccolta dell'utilizzatore, ma la ricerca del center-node tramite initialId non è vincolata a tale contesto autorizzato. Un utente tenant con privilegi ridotti può chiamare l'endpoint utilizzando valori validi di appId, chatId, chatItemDataId e collectionId appartenenti all'attaccante, fornendo contemporaneamente come initialId un ID dei dati del dataset di un altro tenant; ciò provoca la restituzione nel response di citazioni o contenuti full-text relativi a dataset esterni. Questo problema è stato risolto nella versione 4.15.0-beta5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.