CVE-2026-40351 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:FastGPT 登录接口存在 **类型断言绕过** 缺陷。<br>🔥 **后果**:攻击者可注入 **MongoDB 查询运算符**,实现 **未授权访问**,直接窃取或篡改知识库数据。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-943 (不正确的修正/类型混淆)。<br>🔍 **缺陷点**:基于密码的登录端点使用了 **TypeScript 类型断言**,但 **缺少运行时验证**。
Q3影响谁?(版本/组件)
📦 **产品**:FastGPT (labring 开源)。<br>📉 **版本**:**4.14.9.5 之前** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
💀 **权限**:**未经身份验证** (无需账号密码)。<br>📂 **数据**:可执行任意 MongoDB 查询,导致 **机密性、完整性、可用性** 全部受损 (CVSS H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。<br>⚙️ **配置**:网络可访问 (AV:N),攻击复杂度低 (AC:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:数据中未提供现成 PoC 或 **在野利用** 报告。<br>⚠️ **注意**:虽无公开 Exp,但漏洞原理清晰,利用难度低。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 FastGPT 版本是否 **< 4.14.9.5**。<br>📡 **扫描**:监测登录接口是否存在异常的 **MongoDB 运算符** 参数注入。
Q8官方修了吗?(补丁/缓解)
✅ **补丁**:已修复。<br>🔗 **升级**:请升级至 **v4.14.9.5** 或更高版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:若无法立即升级,建议 **限制登录接口** 仅内网访问,或部署 WAF 拦截特殊字符注入。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。<br>💡 **建议**:CVSS 评分满分级危害,且无需认证,请 **立即升级** 或隔离受影响服务。