Bentamam

**Nome do Software Vulnerável e Versões Afetadas** FastGPT versões anteriores a 4.15.0-beta1 **Description** O worker do sandbox JavaScript não bloqueia adequadamente as chamadas de `import()` dinâmico devido a uma expressão regular insuficiente. A regex `/bimports*(/.test(code)` considera apenas espaços em branco ASCII e não detecta comentários de bloco inseridos entre a palavra-chave `import` e o parêntese de abertura. Um invasor pode usar um payload como `import/**/("child process")` para burlar essa verificação. Como o `import()` não é envolvido pelo Proxy `safeRequire`, que processa apenas chamadas `require`, isso permite o carregamento do módulo `child process` e a execução de `execSync()`, resultando na execução de comandos arbitrários como `uid=100(sandbox)` dentro do container do sandbox. **Recommendations** Atualizar para a versão 4.15.0-beta1.