CVE-2026-34162: SSRF Crítico en FastGPT <=4.14.9.5
Plataforma
nodejs
Componente
fastgpt
Corregido en
4.14.9.5
CVE-2026-34162 es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) presente en FastGPT. Permite a un atacante realizar peticiones HTTP arbitrarias desde el servidor, pudiendo acceder a recursos internos o interactuar con otros sistemas. Afecta a versiones inferiores o iguales a la 4.14.9.5. La vulnerabilidad ha sido corregida en la versión 4.14.9.5.
Cómo corregirlo
Actualice FastGPT a la versión 4.14.9.5 o superior. Esta versión corrige la vulnerabilidad SSRF no autenticada en el endpoint /api/core/app/httpTools/runTool, que permitía el robo de claves API internas.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34162?
Es una vulnerabilidad SSRF (Server-Side Request Forgery) en FastGPT que permite realizar peticiones HTTP arbitrarias desde el servidor.
¿Estoy afectado por CVE-2026-34162?
Si estás utilizando una versión de FastGPT inferior o igual a la 4.14.9.5, eres vulnerable a este fallo de seguridad.
¿Cómo puedo solucionar CVE-2026-34162?
Actualiza FastGPT a la versión 4.14.9.5 o superior para corregir esta vulnerabilidad SSRF.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis