FastGPT w wersjach przed 4.14.9.5 zawiera podatność typu NoSQL injection w endpoincie logowania opartym na haśle, która pozwala nieuwierzytelnionemu atakującemu zalogować się jako dowolny użytkownik, w tym administrator root. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.
▸ Pokaż oryginał (EN)
FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password-based login endpoint uses TypeScript type assertion without runtime validation, allowing an unauthenticated attacker to pass a MongoDB query operator object (e.g., {"$ne": ""}) as the password field. This NoSQL injection bypasses the password check, enabling login as any user including the root administrator. This issue has been fixed in version 4.14.9.5.
Endpoint logowania wykorzystuje asercję typów TypeScript bez walidacji danych wejściowych w czasie wykonania (runtime validation). Atakujący może przesłać w polu hasła obiekt operatora zapytania MongoDB (np. {"$ne": ""}) zamiast ciągu znaków. Brak weryfikacji rzeczywistego typu danych powoduje, że zapytanie NoSQL do bazy MongoDB jest interpretowane jako zawsze prawdziwe, co skutkuje pominięciem weryfikacji hasła (Auth Bypass).
Nieuwierzytelniony atakujący zdalnie może zalogować się jako dowolny użytkownik platformy, włącznie z kontem administratora root, uzyskując pełną kontrolę nad platformą FastGPT oraz dostęp do wszystkich danych i konfiguracji.
Należy zaktualizować FastGPT do wersji 4.14.9.5, w której problem został naprawiony. Patch dostępny jest w repozytorium producenta: https://github.com/labring/FastGPT/releases/tag/v4.14.9.5
FastGPT (labring/FastGPT) w wersjach wcześniejszych niż 4.14.9.5
Podatność została opisana i opublikowana w ramach GitHub Security Advisory GHSA-x8mx-2mr7-h9xg. Fix wprowadzono commitem bd966d479fbe414d02679cf79f9eaaab3d100a2d.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFastgpt
APPFastgpt< 4.14.9.5
Powiązane podatności
FastGPT: nieuwierzytelniony endpoint proxy HTTP umożliwia SSRF
FastGPT: RCE i eksfiltracja sekretów przez złośliwy Dockerfile w workflow CI/CD
FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password change endpoint is vulne...
FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, FastGPT's MCP (Model Context Protocol) to...
FastGPT is an AI Agent building platform. Prior to 4.14.10.3, the /api/core/app/mcpTools/runTool endpoint acce...