← 戻る
AI/ML
CVE-2026-44285 high CVSS 7.7

FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...

概要

FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...

AI要約 openai / gpt-4o

FastGPTにおいて、バージョン4.15.0-beta1より前のバージョンにおいて、認証された攻撃者がSSRF脆弱性を利用することで、内部ネットワークサービスに対して任意のHTTP GETリクエストを送信することが可能です。この脆弱性は、/api/core/dataset/file/getPreviewChunksエンドポイントでの不完全な修正が原因です。バージョン4.15.0-beta1で修正されました。
❓ 何が問題か
認証された攻撃者によるSSRF脆弱性の悪用
📍 影響範囲
FastGPT 4.15.0-beta1未満のバージョン
🔥 重要度
攻撃者が内部ネットワークサービスに不正アクセスできるため、重要度が高い
🔧 修正方法
FastGPTをバージョン4.15.0-beta1にアップデートする
🛡️ 暫定回避
情報なし
🔍 検知方法
FastGPTのバージョンを確認し、4.15.0-beta1未満であれば脆弱性の影響を受ける可能性

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →