UNKNOWNCVE-2026-34162

CVE-2026-34162: Kritieke SSRF in FastGPT < 4.14.9.5

Q: Wat is CVE-2026-34162?

CVE-2026-34162 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in FastGPT waardoor een aanvaller ongeauthenticeerd server-side requests kan uitvoeren.

Q: Ben ik getroffen door CVE-2026-34162?

U bent getroffen als u FastGPT versie 4.14.9.5 of lager gebruikt.

Q: Hoe kan ik CVE-2026-34162 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar FastGPT versie 4.14.9.5 of hoger.

Platform

nodejs

Component

fastgpt

Opgelost in

4.14.9.5

Bekijk op NVD

CVE-2026-34162 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in FastGPT. Een ongeauthenticeerde aanvaller kan via de HTTP tools testing endpoint server-side requests uitvoeren. Deze kwetsbaarheid treft versies ≤< 4.14.9.5. De kwetsbaarheid is verholpen in versie 4.14.9.5.

Hoe te verhelpen

Update FastGPT naar versie 4.14.9.5 of hoger. Deze versie corrigeert de niet-geauthenticeerde SSRF (Server-Side Request Forgery) kwetsbaarheid in het endpoint /api/core/app/httpTools/runTool, die de diefstal van interne API-sleutels mogelijk maakte.

Veelgestelde vragen

Wat is CVE-2026-34162?

CVE-2026-34162 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in FastGPT waardoor een aanvaller ongeauthenticeerd server-side requests kan uitvoeren.

Ben ik getroffen door CVE-2026-34162?

U bent getroffen als u FastGPT versie 4.14.9.5 of lager gebruikt.

Hoe kan ik CVE-2026-34162 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar FastGPT versie 4.14.9.5 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen