CVE-2026-40100FastGPT是一个AI智能体构建平台。在4.14.10.3版本之前,其/api/core/app/mcpTools/runTool接口存在安全缺陷。该接口在未进行身份验证的情况下接受任意URL,且内部IP地址检查功能默认未开启,导致未经身份验证的攻击者可利用该漏洞对内部网络资源发起服务器端请求伪造(SSRF)攻击。
该漏洞源于FastGPT的`/api/core/app/mcpTools/runTool`接口缺乏有效的身份验证机制,允许未经授权的匿名用户访问。尽管代码逻辑中设计了`isInternalAddress()`函数旨在通过拦截私有IP地址段(如127.0.0.1、192.168.x.x等)来防御SSRF攻击,但该安全检查的生效取决于环境变量`CHECK_INTERNAL_IP`是否被显式设置为`true`。由于该变量在默认配置下处于未启用状态,导致关键的安全防护失效。攻击者可利用此缺陷,通过构造包含内网地址的恶意URL参数,诱导服务器向内部网络发起请求,进而探测内网拓扑、读取本地敏感文件(如metadata)或攻击内网其他服务。