PT-2026-7911 · Fastgpt · Fastgpt

0X5T

Publicado

2026-02-12

Atualizado

2026-02-23

CVE-2026-26075

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions FastGPT versions prior to 4.14.7

Description FastGPT is an AI Agent building platform. The platform’s web page acquisition nodes and HTTP nodes initiate data acquisition requests from the server, presenting certain security concerns. The issue is addressed through stricter internal network address detection and internal network isolation in the deployment environment.

Recommendations Update to version 4.14.7 or later.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2026-26075

GHSA-G345-7PQP-C395

Produtos afetados

Fastgpt

PT-2026-7911 · Fastgpt · Fastgpt

CVE-2026-26075

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7