CVE-2026-42344 in FastGPT정보

요약

\~에 의해 VulDB • 2026. 05. 09.

FastGPT는 AI 에이전트 구축 플랫폼입니다. 버전 4.14.11 및 그 이전 버전에서 FastGPT의 `packages/service/common/system/utils.ts` 파일 내 `isInternalAddress()` 함수는 DNS 리바인딩(TOCTOU — Time-of-Check to Time-of-Use) 취약점에 노출되어 있습니다. 이 함수는 `dns.resolve4()`/`dns.resolve6()`를 통해 호스트 이름을 해결하고, 해결된 IP 주소가 사설 주소 범위 내에 있는지 확인하지만, 실제 HTTP 요청은 새로운 DNS 해결을 수행하는 별도의 호출에서 발생하므로, 검증과 데이터 가져오기 사이에 DNS 레코드가 변경될 수 있습니다. 공개 시점 기준, 공개된 패치는 없습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 26.

모더레이션

수락

항목

VDB-362410

EPSS

0.00031

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42344
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42344
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42344/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!