CRITICAL🇬🇧 English

CVE-2026-40351

NoSQL Injection w FastGPT umożliwia pominięcie uwierzytelnienia

CVSS 9.8v3.1pub. 2026-04-17upd. 2026-04-27

FastGPT w wersjach przed 4.14.9.5 zawiera podatność typu NoSQL injection w endpoincie logowania opartym na haśle, która pozwala nieuwierzytelnionemu atakującemu zalogować się jako dowolny użytkownik, w tym administrator root. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.

Pokaż oryginał (EN)

FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password-based login endpoint uses TypeScript type assertion without runtime validation, allowing an unauthenticated attacker to pass a MongoDB query operator object (e.g., {"$ne": ""}) as the password field. This NoSQL injection bypasses the password check, enabling login as any user including the root administrator. This issue has been fixed in version 4.14.9.5.

🤖 Analiza AI
Jak działa

Endpoint logowania wykorzystuje asercję typów TypeScript bez walidacji danych wejściowych w czasie wykonania (runtime validation). Atakujący może przesłać w polu hasła obiekt operatora zapytania MongoDB (np. {"$ne": ""}) zamiast ciągu znaków. Brak weryfikacji rzeczywistego typu danych powoduje, że zapytanie NoSQL do bazy MongoDB jest interpretowane jako zawsze prawdziwe, co skutkuje pominięciem weryfikacji hasła (Auth Bypass).

Skutki

Nieuwierzytelniony atakujący zdalnie może zalogować się jako dowolny użytkownik platformy, włącznie z kontem administratora root, uzyskując pełną kontrolę nad platformą FastGPT oraz dostęp do wszystkich danych i konfiguracji.

Mitygacja

Należy zaktualizować FastGPT do wersji 4.14.9.5, w której problem został naprawiony. Patch dostępny jest w repozytorium producenta: https://github.com/labring/FastGPT/releases/tag/v4.14.9.5

Kogo dotyczy

FastGPT (labring/FastGPT) w wersjach wcześniejszych niż 4.14.9.5

Uwagi

Podatność została opisana i opublikowana w ramach GitHub Security Advisory GHSA-x8mx-2mr7-h9xg. Fix wprowadzono commitem bd966d479fbe414d02679cf79f9eaaab3d100a2d.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fastgpt

    APP
    Fastgpt
    < 4.14.9.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLiAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-34162CRITICAL10.0PL ✓ten sam produkt

FastGPT: nieuwierzytelniony endpoint proxy HTTP umożliwia SSRF

CVE-2026-33075CRITICAL9.4PL ✓ten sam produkt

FastGPT: RCE i eksfiltracja sekretów przez złośliwy Dockerfile w workflow CI/CD

CVE-2026-40352HIGH8.8ten sam produkt

FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password change endpoint is vulne...

CVE-2026-34163HIGH7.7ten sam produkt

FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, FastGPT's MCP (Model Context Protocol) to...

CVE-2026-40100MEDIUM5.3ten sam produkt

FastGPT is an AI Agent building platform. Prior to 4.14.10.3, the /api/core/app/mcpTools/runTool endpoint acce...

CVE-2026-40351 — NoSQL Injection w FastGPT umożliwia pominięcie uwierzytelnienia — CRITICAL 9.8 | CVEbaza.pl