CVE-2026-40252FastGPT在4.14.10.4之前的版本存在严重的访问控制失效漏洞(IDOR/BOLA)。由于API仅验证团队令牌而未校验应用程序归属,任何已认证团队均可通过提供外部appId访问并执行其他团队的应用。这直接导致跨租户数据泄露及未授权的私有AI工作流执行,破坏了多租户隔离机制。
该漏洞属于典型的不安全的直接对象引用(IDOR)或损坏的对象级别授权(BOLA)。在FastGPT的实现逻辑中,当用户请求执行某个应用时,API接口虽然验证了请求者的身份凭证,确保请求来自已登录团队,但在处理核心业务逻辑时,缺少了对目标资源所有权的校验步骤。具体而言,系统直接使用了用户传入的`appId`参数来检索数据库中的应用记录,却没有将该应用所属的`teamId`与当前用户会话中的`teamId`进行比对。因此,攻击者只需拥有任意合法账号的Token,通过篡改请求中的`appId`参数为其他团队的ID,即可绕过权限检查,直接读取敏感数据或触发目标应用的执行逻辑。这种逻辑缺陷彻底破坏了多租户系统的隔离性,使得攻击者能够横向移动并控制其他租户的AI工作流。