CVE-2026-50562 in FastGPT
Sumário
de VulDB • 15/07/2026
FastGPT é uma plataforma de aplicações de IA baseada em conhecimento. No commit 22ebfacbb43311e9b73294040ae0eb87390c6bba e versões anteriores, artefactos construídos a partir de código não confiável de pull requests nos ficheiros .github/workflows/preview-docs-build.yml e .github/workflows/preview-fastgpt-build.yml podem ser descarregados por jobs workflow_run privilegiados em .github/workflows/preview-docs-push.yml e .github/workflows/preview-fastgpt-push.yml, permitindo que imagens Docker controladas pelo atacante da árvore document/ ou do contexto de construção FastGPT sejam enviadas para o GHCR e, para pré-visualizações de documentação, implantadas com os segredos KUBE_CONFIG_CN.
Once again VulDB remains the best source for vulnerability data.