プラットフォーム
nodejs
コンポーネント
fastgpt
修正版
4.14.11
FastGPT は AI エージェント構築プラットフォームです。バージョン 4.14.10.4 以前では、IDOR (不適切なアクセス制御) の脆弱性が存在し、認証されたチームが他のチームのアプリケーションを不正にアクセス・実行できてしまう可能性があります。この脆弱性は、API トークンは検証されるものの、リクエストされたアプリケーションが認証されたチームに属しているかどうかの検証が不十分なために発生します。バージョン 4.14.10.4 でこの問題は修正されています。
CVE-2026-40252 は、AIエージェント構築プラットフォームである FastGPT に影響を与えます。Broken Access Control (IDOR/BOLA) の脆弱性により、認証されたチームは、外部の 'appId' を提供することで、他のチームが所有するアプリケーションにアクセスして実行できるようになります。API はチームトークンを正しく検証しますが、要求されたアプリケーションが認証されたチームに属しているかどうかは検証しません。これにより、テナント間のデータ漏洩と、プライベートな AI ワークフローの不正な実行につながる可能性があります。攻撃者は FastGPT プラットフォーム内の他のチームのデータとアプリケーションの機密性、完全性、可用性を損なう可能性があるため、影響は大きいです。この脆弱性の深刻さは、潜在的なセキュリティ侵害とデータ損失を防ぐために、迅速な対応が必要です。
FastGPT プラットフォームへの認証されたアクセス権を持つ攻撃者は、この脆弱性を悪用する可能性があります。攻撃者は、別のチームが所有するアプリケーションの 'appId' を知るか推測する必要があります。この 'appId' を取得したら、アプリケーションへのアクセスと実行を要求し、アクセス制御チェックをバイパスできます。攻撃者の認証は脆弱性を悪用するのに十分であり、追加の特権アクセスは必要ありません。悪用の容易さと、データ機密性と整合性への潜在的な影響を考慮すると、この脆弱性は重大な懸念事項です。
Organizations utilizing FastGPT for AI agent development and deployment, particularly those with multiple teams sharing a single FastGPT instance, are at risk. Shared hosting environments where multiple tenants share the same FastGPT deployment are especially vulnerable.
• nodejs / server:
grep -r 'appId' /path/to/fastgpt/source_code | grep -i 'team_token'• generic web:
curl -I 'https://your-fastgpt-instance.com/api/applications/<foreign_app_id>?team_token=<valid_team_token>' # Check for 200 OK when it shouldn't bedisclosure
エクスプロイト状況
EPSS
0.06% (20% パーセンタイル)
CISA SSVC
CVE-2026-40252 の解決策は、FastGPT をバージョン 4.14.10.4 以降にアップグレードすることです。このバージョンには、認証されたチームによるアプリケーションの所有権を適切に検証する修正が含まれており、不正アクセスリスクを軽減します。すべての FastGPT ユーザーは、できるだけ早くこのアップデートを適用することを強く推奨します。さらに、ロールベースのアクセス制御やシステムアクティビティの継続的な監視など、ベストセキュリティプラクティスに準拠していることを確認するために、プラットフォームのセキュリティ構成を確認してください。このアップデートは、この脆弱性から保護するための最も重要な予防策です。
Actualice FastGPT a la versión 4.14.10.4 o superior para mitigar la vulnerabilidad de control de acceso roto. Esta actualización corrige la falta de verificación de la pertenencia de la aplicación al equipo autenticado, previniendo el acceso no autorizado a aplicaciones y flujos de trabajo de IA privados.
脆弱性分析と重要アラートをメールでお届けします。
IDOR (Indirect Object Reference) と BOLA (Broken Object Level Authorization) は、ユーザーがアクセスすべきではないオブジェクトやデータにアクセスできるアクセス制御の脆弱性の種類です。
FastGPT の 4.14.10.4 より前のバージョンを使用している場合は、影響を受けている可能性が高くなります。現在のバージョンを確認し、すぐにアップデートしてください。
監査ログを調べて、疑わしいアクティビティがないか確認してください。すべてのユーザーが最小限必要な権限を持っていることを確認し、包括的なセキュリティ監査を検討してください。
すぐにアップデートできない場合は、他のチームのアプリケーションへのアクセスを制限するために、アプリケーションレベルで追加のアクセス制御を実装してください。
この脆弱性と、それから身を守る方法について、FastGPT の公式ドキュメントと業界のセキュリティリソースを参照してください。