UNKNOWNCVE-2026-34162
CVE-2026-34162:FastGPT SSRF漏洞,版本低于4.14.9.5
平台
nodejs
组件
fastgpt
已修复版本
4.14.9.5
CVE-2026-34162是FastGPT中存在的一个服务器端请求伪造(SSRF)漏洞。未经身份验证的攻击者可以利用此漏洞,通过FastGPT发起任意的服务器端HTTP请求,从而可能访问内部资源或执行其他恶意操作。受影响的版本包括低于4.14.9.5的版本。此漏洞已在4.14.9.5版本中修复。
修复方法
请将 FastGPT 更新至 4.14.9.5 或更高版本。此版本修复了 /api/core/app/httpTools/runTool 端点中未经身份验证的 (SSRF) 漏洞,该漏洞允许盗取内部 API 密钥。
常见问题
什么是CVE-2026-34162漏洞?
CVE-2026-34162是FastGPT中的一个服务器端请求伪造(SSRF)漏洞,允许攻击者伪造服务器端的HTTP请求。
我是否受到CVE-2026-34162漏洞的影响?
如果您的FastGPT版本低于4.14.9.5,则您可能受到此漏洞的影响。
如何修复CVE-2026-34162漏洞?
将FastGPT升级到4.14.9.5或更高版本以修复此漏洞。