CVE-2026-40351

Name of the Vulnerable Software and Affected Versions FastGPT versões anteriores a 4.14.9.5

Description O endpoint de login baseado em senha utiliza a asserção de tipo do TypeScript sem validação em tempo de execução. Isso permite que um invasor não autenticado utilize um objeto de operador de consulta MongoDB, como {"$ne": ""}, no campo password. Esta injeção NoSQL—uma técnica onde um invasor usa sintaxe específica do banco de dados para manipular consultas—ignora as verificações de autenticação, permitindo o acesso não autorizado a qualquer conta de usuário, incluindo o administrador raiz.

Recommendations Atualizar para a versão 4.14.9.5.