CVE-2026-50562 in FastGPT
Tóm tắt
Bởi VulDB • 15/07/2026
FastGPT là một nền tảng ứng dụng AI dựa trên kiến thức. Tại commit 22ebfacbb43311e9b73294040ae0eb87390c6bba và các phiên bản trước đó, các tệp được xây dựng từ mã pull request không đáng tin cậy trong .github/workflows/preview-docs-build.yml và .github/workflows/preview-fastgpt-build.yml có thể được tải xuống bởi các công việc workflow_run có đặc quyền trong .github/workflows/preview-docs-push.yml và .github/workflows/preview-fastgpt-push.yml, cho phép hình ảnh Docker do kẻ tấn công kiểm soát từ cây document/ hoặc ngữ cảnh xây dựng FastGPT được đẩy lên GHCR và, đối với bản xem trước tài liệu, triển khai cùng với bí mật KUBE_CONFIG_CN.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.