CVE-2026-50562 in FastGPT
요약
\~에 의해 VulDB • 2026. 07. 15.
FastGPT는 지식 기반 AI 애플리케이션 플랫폼입니다. 커밋 22ebfacbb43311e9b73294040ae0eb87390c6bba 및 이전 버전에서, .github/workflows/preview-docs-build.yml과 .github/workflows/preview-fastgpt-build.yml의 신뢰할 수 없는 pull request 코드로부터 빌드된 아티팩트는 .github/workflows/preview-docs-push.yml과 .github/workflows/preview-fastgpt-push.yml에 있는 권한이 높은 workflow_run 작업에서 다운로드될 수 있습니다. 이로 인해 공격자가 제어하는 Docker 이미지들이 document/ 트리의 내용이나 FastGPT 빌드 컨텍스트로부터 GHCR로 푸시되고, 문서 미리보기의 경우 secrets.KUBE_CONFIG_CN과 함께 배포될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.