CVE-2026-44287

Nome do Software Vulnerável e Versões Afetadas FastGPT versões anteriores a 4.15.0-beta1

Description O worker do sandbox JavaScript não bloqueia adequadamente as chamadas de import() dinâmico devido a uma expressão regular insuficiente. A regex /bimports*(/.test(code) considera apenas espaços em branco ASCII e não detecta comentários de bloco inseridos entre a palavra-chave import e o parêntese de abertura. Um invasor pode usar um payload como import/**/("child process") para burlar essa verificação. Como o import() não é envolvido pelo Proxy safeRequire, que processa apenas chamadas require, isso permite o carregamento do módulo child process e a execução de execSync(), resultando na execução de comandos arbitrários como uid=100(sandbox) dentro do container do sandbox.

Recommendations Atualizar para a versão 4.15.0-beta1.