← Back
CVE-2026-44285
high
CVSS 7.7
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
Summary
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
AI summary openai / gpt-4o
FastGPTにおいて、バージョン4.15.0-beta1より前のバージョンにおいて、認証された攻撃者がSSRF脆弱性を利用することで、内部ネットワークサービスに対して任意のHTTP GETリクエストを送信することが可能です。この脆弱性は、/api/core/dataset/file/getPreviewChunksエンドポイントでの不完全な修正が原因です。バージョン4.15.0-beta1で修正されました。
❓ What is the problem
認証された攻撃者によるSSRF脆弱性の悪用
📍 Affected scope
FastGPT 4.15.0-beta1未満のバージョン
🔥 Severity
攻撃者が内部ネットワークサービスに不正アクセスできるため、重要度が高い
🔧 How to fix
FastGPTをバージョン4.15.0-beta1にアップデートする
🛡️ Workaround
情報なし
🔍 Detection
FastGPTのバージョンを確認し、4.15.0-beta1未満であれば脆弱性の影響を受ける可能性