CVE-2026-34162FastGPT在4.14.9.5之前的版本中存在严重的未认证HTTP代理漏洞。由于/api/core/app/httpTools/runTool端点完全缺乏身份验证机制,攻击者可利用该接口向任意目标发起HTTP请求,进而探测内网服务、窃取敏感数据或进行后续攻击。该漏洞CVSS评分高达10.0,对系统机密性和完整性构成极高威胁。
该漏洞的根本原因在于FastGPT未对HTTP工具测试接口`/api/core/app/httpTools/runTool`实施任何形式的访问控制。该接口原本设计用于测试HTTP工具的功能,但直接暴露了后端的HTTP请求能力。攻击者无需任何凭证即可向该端点发送构造的POST请求,并在请求体中指定目标URL(baseUrl)、路径、HTTP方法、自定义Headers及Body。服务器收到请求后,会代为向指定目标发起HTTP请求,并将获取的完整响应(包括状态码、响应头和响应体)原样返回给攻击者。这实际上将FastGPT服务器变成了一个开放代理,允许攻击者绕过网络防火墙限制,探测或攻击内网服务(如Redis、MySQL、SSH等),甚至利用云元数据服务(如AWS/GCP的169.254.169.254)窃取临时凭证,造成严重的数据泄露。