CVE-2026-44285

Nome do Software Vulnerável e Versões Afetadas FastGPT versões anteriores a 4.15.0-beta1

Description Um invasor autenticado pode ignorar a proteção de rede global isInternalAddress para fazer requisições HTTP GET arbitrárias para serviços de rede interna. Isso ocorre devido a uma correção incompleta no endpoint de visualização de conjunto de dados "/api/core/dataset/file/getPreviewChunks" ao utilizar o tipo de importação de dados externalFile. Trata-se de um Server-Side Request Forgery (SSRF), que é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido.

Recommendations Atualize para a versão 4.15.0-beta1.