UNKNOWNCVE-2026-34162
CVE-2026-34162: FastGPT SSRF脆弱性 (CVSS 10)
プラットフォーム
nodejs
コンポーネント
fastgpt
修正バージョン
4.14.9.5
CVE-2026-34162は、FastGPTのHTTP tools testing endpointにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。この脆弱性により、認証されていない攻撃者がHTTPプロキシとして悪用し、任意のサーバーにリクエストを送信できる可能性があります。影響を受けるバージョンは4.14.9.5未満です。バージョン4.14.9.5で修正されています。
修正方法
FastGPT をバージョン 4.14.9.5 以降にアップデートしてください。このバージョンでは、/api/core/app/httpTools/runTool エンドポイントの認証されていない SSRF (Server-Side Request Forgery) の脆弱性が修正され、内部 API キーの盗難が可能になっていました。
よくある質問
CVE-2026-34162とは何ですか?
FastGPTのHTTP tools testing endpointにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。
この脆弱性の影響を受けますか?
FastGPTのバージョンが4.14.9.5未満の場合、影響を受ける可能性があります。
どのように修正できますか?
FastGPTをバージョン4.14.9.5にアップデートしてください。