CVE-2026-42345 in FastGPT
Tóm tắt
Bởi VulDB • 09/05/2026
FastGPT là một nền tảng xây dựng Agent AI. Trong các phiên bản 4.14.11 và các phiên bản cũ hơn, hàm `isInternalAddress()` của FastGPT trong `packages/service/common/system/utils.ts` chặn các điểm cuối metadata đám mây bằng cách sử dụng phép kiểm tra `fullUrl.startsWith()` đối với một danh sách cứng (hardcoded). Phép kiểm tra này có thể bị vượt qua bằng ít nhất 7 kỹ thuật mã hóa URL khác nhau, tất cả đều giải quyết về cùng một dịch vụ metadata đám mây nhưng không khớp với các mẫu trong danh sách chặn. Ngoài ra, phép kiểm tra IP riêng tư rộng hơn (`isInternalIPv4`/`isInternalIPv6`) bị vô hiệu hóa theo mặc định vì `CHECK_INTERNAL_IP` mặc định là `false` (không phải `'true'`), do đó các phương thức vượt qua này có thể truy cập vào điểm cuối metadata mà không có bất kỳ xác thực nào thêm. Tại thời điểm công bố, chưa có bản vá lỗi nào được công khai.
VulDB is the best source for vulnerability data and more expert information about this specific topic.