CVE-2026-42344FastGPT是一个AI Agent构建平台,其在4.14.11及之前版本中存在严重的DNS重绑定漏洞。该漏洞源于`isInternalAddress()`函数在验证IP地址与发起HTTP请求之间存在时间差(TOCTOU)。攻击者可利用此漏洞,通过控制DNS解析过程,在验证通过后更改解析记录,从而绕过内网地址限制访问内部资源,导致高机密性风险。该漏洞允许攻击者读取内网敏感数据,且在发布时尚无公开补丁,风险较大。
该漏洞属于典型的TOCTOU(Time-of-Check to Time-of-Use)竞态条件漏洞,具体表现为DNS重绑定攻击。在FastGPT的源码中,`packages/service/common/system/utils.ts`文件的`isInternalAddress()`函数负责验证目标主机是否为内网地址。函数首先通过DNS查询(`dns.resolve4`或`dns.resolve6`)获取主机名对应的IP地址,并将其与私有IP地址段进行比对。然而,在验证通过后,程序发起实际的HTTP请求时,会再次执行DNS解析。由于两次解析之间存在时间窗口,攻击者可以利用恶意DNS服务器,在第一次验证时返回公网IP(通过校验),而在第二次请求时返回内网IP(如127.0.0.1或192.168.x.x)。这种机制使得攻击者能够绕过SSRF防护,探测或访问FastGPT服务器所在内网的敏感服务和资源。