CVE-2026-40351
KrytyczneStreszczenie
FastGPT to platforma do budowania agentów AI. W wersjach przed 4.14.9.5, punkt końcowy logowania opartego na haśle wykorzystuje asercję typu TypeScript bez walidacji w czasie rzeczywistym, co pozwala nieautoryzowanemu atakującemu na przesłanie obiektu operatora zapytania MongoDB jako pola hasła, co omija sprawdzenie hasła.
Ocena ryzyka
Atakujący może zalogować się jako dowolny użytkownik, w tym administrator root, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 4.14.9.5 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
FastGPT is an AI Agent building platform. In versions prior to 4.14.9.5, the password-based login endpoint uses TypeScript type assertion without runtime validation, allowing an unauthenticated attacker to pass a MongoDB query operator object (e.g., {"$ne": ""}) as the password field. This NoSQL injection bypasses the password check, enabling login as any user including the root administrator. This issue has been fixed in version 4.14.9.5.

