FastGPT - это платформа для создания AI Agent. До версии 4.14.17 у FastGPT был непоследовательный пробел в защите от SSRF в обработке URL-а…
FastGPT - это платформа для создания AI Agent. До версии 4.14.17 у FastGPT был непоследовательный пробел в защите от SSRF в обработке URL-адреса инструмента MCP. Прямой предварительный просмотр/запуск конечной точки MCP уже отклонил внутренние/частные сетевые URL-адреса, но инструмент MCP создает/обновляет конечные точки все еще может сохранить внутренний URL-адрес сервера MCP. Этот сохраненный URL может быть позже использован для выполнения рабочего процесса без повторной проверки назначения. Аутентифицированный пользователь с разрешением на создание или управление наборами инструментов MCP может хранить внутреннюю конечную точку, такую как http://localhost:3000/mcp, а затем заставить бегун бэкэнд-кометра FastGPT подключаться к этому внутреннему пункту назначения. Этот вопрос был исправлен в версии 4.14.17.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →