CRITICAL🇬🇧 English

CVE-2026-34162

FastGPT: nieuwierzytelniony endpoint proxy HTTP umożliwia SSRF

CVSS 10.0v3.1pub. 2026-03-31upd. 2026-04-01

W platformie FastGPT (do wersji 4.14.9.5) endpoint testowania narzędzi HTTP (/api/core/app/httpTools/runTool) był dostępny bez jakiegokolwiek uwierzytelnienia. Stanowi to krytyczne zagrożenie, ponieważ każdy anonimowy użytkownik mógł wykorzystać serwer jako pełnoprawne proxy HTTP do dowolnych żądań sieciowych (SSRF).

Pokaż oryginał (EN)

FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, the FastGPT HTTP tools testing endpoint (/api/core/app/httpTools/runTool) is exposed without any authentication. This endpoint acts as a full HTTP proxy — it accepts a user-supplied baseUrl, toolPath, HTTP method, custom headers, and body, then makes a server-side HTTP request and returns the complete response to the caller. This issue has been patched in version 4.14.9.5.

🤖 Analiza AI
Jak działa

Endpoint przyjmuje dostarczone przez użytkownika parametry: baseUrl, toolPath, metodę HTTP, nagłówki oraz treść żądania, a następnie samodzielnie wykonuje żądanie HTTP po stronie serwera i zwraca pełną odpowiedź do wywołującego. Brak mechanizmu uwierzytelnienia (CWE-306) w połączeniu z funkcją proxy oznacza, że atakujący może skierować żądania do dowolnych zasobów sieciowych dostępnych z poziomu serwera (CWE-918). W ten sposób możliwe jest odpytywanie wewnętrznej infrastruktury sieciowej, usług chmurowych (np. punktów metadanych instancji) lub innych zasobów niedostępnych bezpośrednio z Internetu.

Skutki

Atakujący bez żadnych uprawnień może uzyskać dostęp do poufnych zasobów wewnętrznej sieci, skraść dane uwierzytelniające z usług metadanych chmury oraz naruszyć integralność i poufność wewnętrznych systemów dostępnych z serwera FastGPT.

Mitygacja

Należy zaktualizować FastGPT do wersji 4.14.9.5, w której podatność została naprawiona. Patch dostępny jest w repozytorium projektu (commit bc7eae2ed61481a5e322208829be291faec58c00) oraz jako oficjalne wydanie v4.14.9.5.

Kogo dotyczy

FastGPT (labring/FastGPT) we wszystkich wersjach przed 4.14.9.5

Uwagi

Podatność zgłoszona i załatana w ramach GitHub Security Advisory GHSA-w36r-f268-pwrj. Poprawka wprowadzona przez pull request #6640 w repozytorium labring/FastGPT.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
  • Fastgpt

    APP
    Fastgpt
    < 4.14.9.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-40351CRITICAL9.8PL ✓ten sam produkt

NoSQL Injection w FastGPT umożliwia pominięcie uwierzytelnienia

CVE-2026-33075CRITICAL9.4PL ✓ten sam produkt

FastGPT: RCE i eksfiltracja sekretów przez złośliwy Dockerfile w workflow CI/CD

CVE-2026-40352HIGH8.8ten sam produkt

FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password change endpoint is vulne...

CVE-2026-34163HIGH7.7ten sam produkt

FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, FastGPT's MCP (Model Context Protocol) to...

CVE-2026-40252MEDIUM5.3ten sam produkt

FastGPT is an AI Agent building platform. Prior to 4.14.10.4, Broken Access Control vulnerability (IDOR/BOLA) ...