CVE-2026-61684 in FastGPT
要約
〜によって VulDB • 2026年07月15日
FastGPTは、ナレッジベースのAIアプリケーションプラットフォームです。バージョン4.15.0-beta4において、FastGPTプラグインが/api/invoke/*配下のエンドポイントを呼び出す際、INVOKE_TOKEN_SECRETで署名されたJWTを検証することによる認証のみが行われます。このINVOKE_TOKEN_SECRETはデフォルトで定数文字列「token」に設定されており、公式のデプロイメントテンプレートでは設定されていません。認証されていない攻撃者はHS256方式で自己署名したJWTを作成し、/api/invoke/userInfoエンドポイントにアクセスして攻撃者が指定するtmbId値を用いてテナント間を跨ぐユーザーの個人識別情報(PII)を漏洩させたり、/api/invoke/fileUploadエンドポイントにアクセスして攻撃者が制御するコンテンツをチャットファイルに書き込んだりすることができます。この問題はバージョン4.15.0-beta5で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.