| タイトル | FastGPTのサンドボックス機能における不十分な隔離による任意ファイル操作の脆弱性 |
|---|---|
| 概要 | FastGPTは、AI駆動のワークフローや会話型エージェントの構築、展開、運用のためのプラットフォームを提供するオープンソースプロジェクトです。Sandboxコンテナ(fastgpt-sandbox)は、FastGPTによってユーザーが提出したコードや動的に生成されたコードを安全に隔離して実行するために用いられる特化された分離環境です。バージョン4.9.11以前のサンドボックスでは分離が不十分で、許可されるシステムコールが多すぎるため、コード実行の制限が不足していました。その結果、攻撃者が想定されるサンドボックスの範囲を逸脱することが可能でした。攻撃者はこれを悪用して任意のファイルを読み書きしたり、Pythonモジュールのインポート制限を回避したりすることができます。バージョン4.9.11では、許可されるシステムコールをより安全なサブセットに制限し、追加の説明的なエラーメッセージを実装することで、この問題に対応しました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年6月9日0:00 |
| 登録日 | 2026年1月6日10:53 |
| 最終更新日 | 2026年1月6日10:53 |
| CVSS3.0 : 緊急 | |
| スコア | 9.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| FastGPT |
| FastGPT 4.9.11 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月06日] 掲載 |
2026年1月6日10:53 |
| 概要 | FastGPT is an open-source project that provides a platform for building, deploying, and operating AI-driven workflows and conversational agents. The Sandbox container (fastgpt-sandbox) is a specialized, isolated environment used by FastGPT to safely execute user-submitted or dynamically generated code in isolation. The sandbox before version 4.9.11 has insufficient isolation and inadequate restrictions on code execution by allowing overly permissive syscalls, which allows attackers to escape the intended sandbox boundaries. Attackers could exploit this to read and overwrite arbitrary files and bypass Python module import restrictions. This is patched in version 4.9.11 by restricting the allowed system calls to a safer subset and additional descriptive error messaging. |
|---|---|
| 公表日 | 2025年6月9日22:15 |
| 登録日 | 2025年6月10日4:00 |
| 最終更新日 | 2025年6月9日22:15 |