安全研究
安全漏洞
FastGPT输入验证错误漏洞(CVE-2026-26003)
发布日期:2026-02-10
更新日期:2026-05-14
受影响系统:FastGPT FastGPT > 4.14.0 < 4.14.5
描述:
CVE(CAN) ID:
CVE-2026-26003
FastGPT是labring开源的一款基于大语言模型的开源知识库问答系统。
FastGPT 4.14.0版本至4.14.5版本存在输入验证错误漏洞,该漏洞源于该系统未经身份验证即可直接访问插件系统,攻击者可未授权访问。
<**>
建议:
厂商补丁:
FastGPT
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/labring/FastGPT/releases浏览次数:30
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
