CVE-2026-33075FastGPT是一个AI智能体构建平台。在4.14.8.3及以下版本中,其GitHub Actions工作流`fastgpt-preview-image.yml`存在严重安全漏洞。由于使用了`pull_request_target`触发器但错误地检出了外部贡献者的代码,导致攻击者可以通过提交恶意Pull Request,利用受控的Dockerfile执行任意代码并窃取仓库密钥。此外,该漏洞还允许攻击者通过生产容器注册表进行供应链攻击,对系统安全构成极大威胁。
该漏洞源于GitHub Actions工作流配置错误。`pull_request_target`事件允许工作流在目标仓库的上下文中运行(拥有访问仓库Secrets的权限),通常用于对来自Fork的PR进行构建测试。然而,`fastgpt-preview-image.yml`工作流在检出代码时,错误地使用了PR作者Fork分支的代码,而不是目标仓库受信任的代码。攻击者可以利用此逻辑缺陷,向FastGPT仓库提交一个包含恶意Dockerfile的Pull Request。当工作流触发时,它会以仓库的权限执行构建过程,运行攻击者控制的Dockerfile。这不仅导致在CI环境中执行任意命令(RCE),还能窃取如部署密钥、API Token等敏感信息。更严重的是,工作流会将构建好的镜像推送到生产容器注册表,造成供应链投毒,最终影响所有拉取该镜像的用户。