CVE-2026-61684 in FastGPT
Riassunto
di VulDB • 15/07/2026
FastGPT è una piattaforma di applicazioni AI basata su conoscenza. Nella versione 4.15.0-beta4, l'invocazione dei plugin FastGPT verso endpoint reverse-call sotto /api/invoke/* si autentica verificando solo un JWT firmato con INVOKE_TOKEN_SECRET, che per impostazione predefinita corrisponde alla stringa costante "token" e non era configurato nei template di distribuzione ufficiali. Un attaccante non autenticato può firmare autonomamente un JWT HS256 ed accedere a /api/invoke/userInfo per divulgare dati personali identificativi (PII) degli utenti tra tenant diversi tramite valori tmbId forniti dall'attaccante, oppure a /api/invoke/fileUpload per scrivere contenuti controllati dall'attaccante nei file di chat. Questo problema è stato risolto nella versione 4.15.0-beta5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.