← 戻る
CVE-2026-44285
high
CVSS 7.7
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
概要
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
AI要約 openai / gpt-4o
FastGPTにおいて、バージョン4.15.0-beta1より前のバージョンにおいて、認証された攻撃者がSSRF脆弱性を利用することで、内部ネットワークサービスに対して任意のHTTP GETリクエストを送信することが可能です。この脆弱性は、/api/core/dataset/file/getPreviewChunksエンドポイントでの不完全な修正が原因です。バージョン4.15.0-beta1で修正されました。
❓ 何が問題か
認証された攻撃者によるSSRF脆弱性の悪用
📍 影響範囲
FastGPT 4.15.0-beta1未満のバージョン
🔥 重要度
攻撃者が内部ネットワークサービスに不正アクセスできるため、重要度が高い
🔧 修正方法
FastGPTをバージョン4.15.0-beta1にアップデートする
🛡️ 暫定回避
情報なし
🔍 検知方法
FastGPTのバージョンを確認し、4.15.0-beta1未満であれば脆弱性の影響を受ける可能性