FastGPT — это платформа для создания AI-агентов. В версиях 4.14.8.3 и ниже рабочий процесс fastgpt-preview-image.yml уязвим для выполнения произвольного кода и кражи секретов любым внешним участником. Он использует pull_request_target (который запускается с доступом к секретам репозитория), но извлекает код из вилки автора запроса на включение, затем создает и отправляет образы Docker, используя Dockerfiles, контролируемые злоумышленником.
Это также позволяет провести атаку на цепочку поставок через реестр производственных контейнеров. На момент публикации патч не был доступен.
Показать оригинальное описание (EN)
FastGPT is an AI Agent building platform. In versions 4.14.8.3 and below, the fastgpt-preview-image.yml workflow is vulnerable to arbitrary code execution and secret exfiltration by any external contributor. It uses pull_request_target (which runs with access to repository secrets) but checks out code from the pull request author's fork, then builds and pushes Docker images using attacker-controlled Dockerfiles. This also enables a supply chain attack via the production container registry. A patch was not available at the time of publication.
Характеристики атаки
Последствия
Строка CVSS v4.0