UNKNOWNCVE-2026-34162
CVE-2026-34162: FastGPT में गंभीर SSRF भेद्यता (CVSS 10)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
fastgpt
ठीक किया गया
4.14.9.5
CVE-2026-34162 FastGPT में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। इसका मतलब है कि एक हमलावर सर्वर की ओर से अनुरोध भेज सकता है, जिससे संवेदनशील जानकारी तक पहुंच प्राप्त हो सकती है। यह भेद्यता 4.14.9.5 से पहले के संस्करणों को प्रभावित करती है। संस्करण 4.14.9.5 में इस समस्या को ठीक कर दिया गया है।
कैसे ठीक करें
FastGPT को संस्करण 4.14.9.5 या उच्चतर में अपडेट करें। यह संस्करण /api/core/app/httpTools/runTool एंडपॉइंट में अनधिकृत SSRF भेद्यता को ठीक करता है, जो आंतरिक API कुंजियों की चोरी की अनुमति देता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34162 क्या है?
यह FastGPT में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो हमलावर को सर्वर की ओर से अनुरोध भेजने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप FastGPT के 4.14.9.5 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
इसे कैसे ठीक करें?
FastGPT को संस्करण 4.14.9.5 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें