CVE-2026-34162: SSRF Crítico no FastGPT < 4.14.9.5
Plataforma
nodejs
Componente
fastgpt
Corrigido em
4.14.9.5
CVE-2026-34162 descreve uma vulnerabilidade de Server-Side Request Forgery (SSRF) no FastGPT, uma plataforma de construção de agentes de IA. Um endpoint exposto sem autenticação permite que um atacante faça requisições HTTP arbitrárias. A falha afeta versões anteriores à 4.14.9.5. A vulnerabilidade foi corrigida na versão 4.14.9.5.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34162?
É uma vulnerabilidade SSRF no FastGPT que permite a um atacante fazer requisições HTTP arbitrárias a partir do servidor.
Sou afetado pela CVE-2026-34162?
Você é afetado se estiver usando uma versão do FastGPT anterior à 4.14.9.5.
Como corrigir a vulnerabilidade CVE-2026-34162?
Atualize o FastGPT para a versão 4.14.9.5 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis