FastGPT — это платформа для создания AI-агентов. До версии 4.14.9.5 конечная точка тестирования инструментов FastGPT HTTP (/api/core/app/httpTools/runTool) предоставляется без какой-либо аутентификации. Эта конечная точка действует как полный HTTP-прокси — она принимает предоставленный пользователем baseUrl, ToolPath, HTTP-метод, пользовательские заголовки и текст, затем выполняет HTTP-запрос на стороне сервера и возвращает полный ответ вызывающему объекту.
Эта проблема исправлена в версии 4.14.9.5.
Показать оригинальное описание (EN)
FastGPT is an AI Agent building platform. Prior to version 4.14.9.5, the FastGPT HTTP tools testing endpoint (/api/core/app/httpTools/runTool) is exposed without any authentication. This endpoint acts as a full HTTP proxy — it accepts a user-supplied baseUrl, toolPath, HTTP method, custom headers, and body, then makes a server-side HTTP request and returns the complete response to the caller. This issue has been patched in version 4.14.9.5.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fastgpt Fastgpt
cpe:2.3:a:fastgpt:fastgpt:*:*:*:*:*:*:*:*
|
— |
4.14.9.5
|