CVE-2026-50562 in FastGPTthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

FastGPT là một nền tảng ứng dụng AI dựa trên kiến thức. Tại commit 22ebfacbb43311e9b73294040ae0eb87390c6bba và các phiên bản trước đó, các tệp được xây dựng từ mã pull request không đáng tin cậy trong .github/workflows/preview-docs-build.yml và .github/workflows/preview-fastgpt-build.yml có thể được tải xuống bởi các công việc workflow_run có đặc quyền trong .github/workflows/preview-docs-push.yml và .github/workflows/preview-fastgpt-push.yml, cho phép hình ảnh Docker do kẻ tấn công kiểm soát từ cây document/ hoặc ngữ cảnh xây dựng FastGPT được đẩy lên GHCR và, đối với bản xem trước tài liệu, triển khai cùng với bí mật KUBE_CONFIG_CN.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

04/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!