CVE-2026-61684 in FastGPT情報

要約

〜によって VulDB • 2026年07月15日

FastGPTは、ナレッジベースのAIアプリケーションプラットフォームです。バージョン4.15.0-beta4において、FastGPTプラグインが/api/invoke/*配下のエンドポイントを呼び出す際、INVOKE_TOKEN_SECRETで署名されたJWTを検証することによる認証のみが行われます。このINVOKE_TOKEN_SECRETはデフォルトで定数文字列「token」に設定されており、公式のデプロイメントテンプレートでは設定されていません。認証されていない攻撃者はHS256方式で自己署名したJWTを作成し、/api/invoke/userInfoエンドポイントにアクセスして攻撃者が指定するtmbId値を用いてテナント間を跨ぐユーザーの個人識別情報(PII)を漏洩させたり、/api/invoke/fileUploadエンドポイントにアクセスして攻撃者が制御するコンテンツをチャットファイルに書き込んだりすることができます。この問題はバージョン4.15.0-beta5で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年07月10日

モデレーション

承諾済み

エントリ

VDB-379285

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!