W platformie FastGPT (do wersji 4.14.9.5) endpoint testowania narzędzi HTTP (/api/core/app/httpTools/runTool) był dostępny bez jakiegokolwiek uwierzytelnienia. Stanowi to krytyczne zagrożenie, ponieważ każdy anonimowy użytkownik mógł wykorzystać serwer jako pełnoprawne proxy HTTP do dowolnych żądań sieciowych (SSRF).
▸ Pokaż oryginał (EN)
FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, the FastGPT HTTP tools testing endpoint (/api/core/app/httpTools/runTool) is exposed without any authentication. This endpoint acts as a full HTTP proxy — it accepts a user-supplied baseUrl, toolPath, HTTP method, custom headers, and body, then makes a server-side HTTP request and returns the complete response to the caller. This issue has been patched in version 4.14.9.5.
Endpoint przyjmuje dostarczone przez użytkownika parametry: baseUrl, toolPath, metodę HTTP, nagłówki oraz treść żądania, a następnie samodzielnie wykonuje żądanie HTTP po stronie serwera i zwraca pełną odpowiedź do wywołującego. Brak mechanizmu uwierzytelnienia (CWE-306) w połączeniu z funkcją proxy oznacza, że atakujący może skierować żądania do dowolnych zasobów sieciowych dostępnych z poziomu serwera (CWE-918). W ten sposób możliwe jest odpytywanie wewnętrznej infrastruktury sieciowej, usług chmurowych (np. punktów metadanych instancji) lub innych zasobów niedostępnych bezpośrednio z Internetu.
Atakujący bez żadnych uprawnień może uzyskać dostęp do poufnych zasobów wewnętrznej sieci, skraść dane uwierzytelniające z usług metadanych chmury oraz naruszyć integralność i poufność wewnętrznych systemów dostępnych z serwera FastGPT.
Należy zaktualizować FastGPT do wersji 4.14.9.5, w której podatność została naprawiona. Patch dostępny jest w repozytorium projektu (commit bc7eae2ed61481a5e322208829be291faec58c00) oraz jako oficjalne wydanie v4.14.9.5.
FastGPT (labring/FastGPT) we wszystkich wersjach przed 4.14.9.5
Podatność zgłoszona i załatana w ramach GitHub Security Advisory GHSA-w36r-f268-pwrj. Poprawka wprowadzona przez pull request #6640 w repozytorium labring/FastGPT.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:LFastgpt
APPFastgpt< 4.14.9.5
Powiązane podatności
NoSQL Injection w FastGPT umożliwia pominięcie uwierzytelnienia
FastGPT: RCE i eksfiltracja sekretów przez złośliwy Dockerfile w workflow CI/CD
FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password change endpoint is vulne...
FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, FastGPT's MCP (Model Context Protocol) to...
FastGPT is an AI Agent building platform. Prior to 4.14.10.4, Broken Access Control vulnerability (IDOR/BOLA) ...