FastGPT - это платформа для создания AI Agent. До версии 4.14.9.5 конечные точки инструментов FCP (Model Context Protocol) FastGPT (/api/co…
FastGPT - это платформа для создания AI Agent. До версии 4.14.9.5 конечные точки инструментов FCP (Model Context Protocol) FastGPT (/api/core/app/app/mcpTools/getTools) и /api/core/app/mcpTools/runTool) принимают параметр URL-адреса, поставляемый пользователем, и делают серверные HTTP-запросы к нему, не проверяя, указывает ли URL-адрес на внутренний/частный адрес. Хотя приложение имеет выделенную функцию InternalAddress() для защиты SSRF (используется в других конечных точках, таких как узел рабочего процесса HTTP), конечные точки инструментов MCP не называют эту функцию. Аутентифицированный злоумышленник может использовать эти конечные точки для сканирования внутренних сетей, доступа к службам облачных метаданных и взаимодействия с внутренними службами, такими как MongoDB и Redis. Эта проблема была исправлена в версии 4.14.9.5.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →