CVE-2026-44284

Nome do Software Vulnerável e Versões Afetadas FastGPT versões anteriores a 4.14.17

Descrição Existe uma lacuna inconsistente de proteção contra Server-Side Request Forgery (SSRF) no processamento de URLs de ferramentas Model Context Protocol (MCP). Embora os endpoints de visualização e execução direta rejeitem URLs de redes internas ou privadas, os endpoints utilizados para criar ou atualizar ferramentas MCP permitem o armazenamento de URLs de servidores MCP internos. Essas URLs armazenadas podem, posteriormente, ser utilizadas pelo processo de execução de fluxo de trabalho sem nova validação do destino. Um usuário autenticado com permissões para gerenciar conjuntos de ferramentas MCP pode armazenar um endpoint interno, como http://localhost:3000/mcp, fazendo com que o executor de fluxo de trabalho do backend se conecte a esse destino interno.

Recomendações Atualizar para a versão 4.14.17.