CVE-2026-42302

Nome do Software Vulnerável e Versões Afetadas FastGPT versões 4.14.10 a 4.14.12

Descrição O componente agent-sandbox permite a Execução Remota de Código (RCE) não autenticada, que é a capacidade de executar comandos arbitrários em uma máquina remota. O script de inicialização entrypoint.sh inicializa o code-server com a flag --auth none e vincula o serviço a todas as interfaces de rede em '0.0.0.0:8080'. Esta configuração permite que qualquer usuário com acesso de rede à porta ignore a autenticação e obtenha controle total sobre o ambiente de sandbox.

Recomendações Atualizar para a versão 4.14.13.