FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性
| Title |
FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性
|
| Summary |
FastGPTは、AI駆動のワークフローや会話型エージェントの構築、展開、運用のためのプラットフォームを提供するオープンソースプロジェクトです。Sandboxコンテナ(fastgpt-sandbox)は、FastGPTによってユーザーが提出したコードや動的に生成されたコードを安全に隔離して実行するために用いられる特化された分離環境です。バージョン4.9.11以前のサンドボックスでは分離が不十分で、許可されるシステムコールが多すぎるため、コード実行の制限が不足していました。その結果、攻撃者が想定されるサンドボックスの範囲を逸脱することが可能でした。攻撃者はこれを悪用して任意のファイルを読み書きしたり、Pythonモジュールのインポート制限を回避したりすることができます。バージョン4.9.11では、許可されるシステムコールをより安全なサブセットに制限し、追加の説明的なエラーメッセージを実装することで、この問題に対応しました。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 9, 2025, midnight |
| Registration Date |
Jan. 6, 2026, 10:53 a.m. |
| Last Update |
Jan. 6, 2026, 10:53 a.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.9
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Affected System
| FastGPT |
|
FastGPT 4.9.11 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年01月06日]
掲載 |
Jan. 6, 2026, 10:53 a.m. |
NVD Vulnerability Information
CVE-2025-49131
| Summary |
FastGPT is an open-source project that provides a platform for building, deploying, and operating AI-driven workflows and conversational agents. The Sandbox container (fastgpt-sandbox) is a specialized, isolated environment used by FastGPT to safely execute user-submitted or dynamically generated code in isolation. The sandbox before version 4.9.11 has insufficient isolation and inadequate restrictions on code execution by allowing overly permissive syscalls, which allows attackers to escape the intended sandbox boundaries. Attackers could exploit this to read and overwrite arbitrary files and bypass Python module import restrictions. This is patched in version 4.9.11 by restricting the allowed system calls to a safer subset and additional descriptive error messaging.
|
| Publication Date |
June 9, 2025, 10:15 p.m. |
| Registration Date |
June 10, 2025, 4 a.m. |
| Last Update |
June 9, 2025, 10:15 p.m. |
Related information, measures and tools
Common Vulnerabilities List