CVE-2025-49131

Nome do Software Vulnerável e Versões Afetadas Versões do FastGPT anteriores à 4.9.11

Descrição O problema refere-se ao container Sandbox no FastGPT, que possui isolamento insuficiente e restrições inadequadas na execução de código. Isso permite que atacantes escapem dos limites pretendidos do sandbox explorando syscalls excessivamente permissivas. Como resultado, os atacantes podem ler e sobrescrever arquivos arbitrários e contornar restrições de importação de módulos Python. Não é fornecida uma estimativa do número de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais onde esse problema foi explorado.

Recomendações Para versões anteriores à 4.9.11, atualize para a versão 4.9.11, que restringe as chamadas de sistema permitidas a um subconjunto mais seguro e fornece mensagens de erro descritivas adicionais. Como medida temporária, considere restringir o acesso ao container fastgpt-sandbox para minimizar o risco de exploração. Evite utilizar o container Sandbox para executar código submetido por usuários ou gerado dinamicamente até que o problema seja resolvido.