https://blog.qife122.com/tags/fastgpt/ Recent content in FastGPT on 办公AI智能小助手 Hugo zh-cn qife Fri, 31 Oct 2025 04:57:12 +0800 https://blog.qife122.com/p/fastgpt%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%8A%82%E7%82%B9ssrf%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Fri, 31 Oct 2025 04:57:12 +0800 https://blog.qife122.com/p/fastgpt%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%8A%82%E7%82%B9ssrf%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="cve-2025-62612---fastgpt文件读取节点ssrf漏洞">CVE-2025-62612 - FastGPT文件读取节点SSRF漏洞</h1> <h2 id="概述">概述</h2> <h3 id="漏洞描述">漏洞描述</h3> <p>FastGPT是一个AI代理构建平台。在4.11.1版本之前，工作流文件读取节点中的网络链接未进行安全验证，存在SSRF攻击风险。该问题已在4.11.1版本中修复。</p>