CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44287

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

FastGPT to platforma do budowania agentów AI. W wersjach przed 4.15.0-beta1, worker sandboxu JavaScript blokuje dynamiczne importy, jednak istnieje sposób na obejście tego zabezpieczenia, co pozwala na wykonanie dowolnych poleceń w kontenerze sandboxa.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 4.15.0-beta1 lub nowszej, aby usunąć tę podatność i zabezpieczyć środowisko przed potencjalnymi atakami.

Original NVD description (English source)

FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, the JavaScript sandbox worker at projects/code-sandbox/src/pool/worker.ts:356 blocks dynamic import() with the regex /\bimport\s*\(/.test(code). JavaScript syntax accepts a block comment between import and (; the regex matches only ASCII whitespace, and the bytes /, *, *, / are not in the \s character class. The payload import/**/("child_process") parses as a syntactically valid dynamic import that the regex does not detect. Because import() is not wrapped by the safeRequire Proxy (which only proxies require), the attacker loads child_process and calls execSync - arbitrary command execution as uid=100(sandbox) inside the sandbox container. This vulnerability is fixed in 4.15.0-beta1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS