Kritische Proxy-Lücke in FastGPT - CVE-2026-34162
⚠️ CVE-Referenzen:
CVE-2026-34162
Zusammenfassung
Vor Version 4.14.9.5 des KI-Agenten-Frameworks FastGPT wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglichte, ohne Authentifizierung den integrierten HTTP-Proxy zu missbrauchen. Dadurch konnten sie beliebige Anfragen an jede URL senden und so auf sensible Daten oder Dienste zugreifen. Der Patch in Version 4.14.9.5 schließt diese Sicherheitslücke nun.
Labring - Fastgpt - CRITICAL - CVE-2026-34162.
FastGPT, an AI Agent building platform, exposed a critical endpoint prior to version 4.14.9.5 that allowed unauthenticated users to invoke the HTTP tools testing endpoint. This vulnerability permitted the sending of arbitrary HTTP requests to any URL specified by the user, bypassing authentication mechanisms. The endpoint functioned as a full HTTP proxy, meaning attackers could leverage it to access sensitive data or services without authorization. The issue has been addressed in version 4.14.9.5, which secures the endpoint against unauthorized access.
Quelle: securityvulnerability.io