Vulnerability Details CVE-2026-32128
FastGPT is an AI Agent building platform. In 4.14.7 and earlier, FastGPT's Python Sandbox (fastgpt-sandbox) includes guardrails intended to prevent file writes (static detection + seccomp). These guardrails are bypassable by remapping stdout (fd 1) to an arbitrary writable file descriptor using fcntl. After remapping, writing via sys.stdout.write() still satisfies the seccomp rule write(fd==1), enabling arbitrary file creation/overwrite inside the sandbox container despite the intended no file writes restriction.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 16.7%
CVSS Severity
CVSS v3 Score 6.3
Products affected by CVE-2026-32128
-
cpe:2.3:a:fastgpt:fastgpt:0.2
-
cpe:2.3:a:fastgpt:fastgpt:0.9
-
cpe:2.3:a:fastgpt:fastgpt:1.0
-
cpe:2.3:a:fastgpt:fastgpt:1.1
-
cpe:2.3:a:fastgpt:fastgpt:1.2
-
cpe:2.3:a:fastgpt:fastgpt:1.4
-
cpe:2.3:a:fastgpt:fastgpt:2.0
-
cpe:2.3:a:fastgpt:fastgpt:2.1
-
cpe:2.3:a:fastgpt:fastgpt:2.2
-
cpe:2.3:a:fastgpt:fastgpt:2.3
-
cpe:2.3:a:fastgpt:fastgpt:2.4
-
cpe:2.3:a:fastgpt:fastgpt:2.5
-
cpe:2.3:a:fastgpt:fastgpt:2.6
-
cpe:2.3:a:fastgpt:fastgpt:2.7
-
cpe:2.3:a:fastgpt:fastgpt:2.7.1
-
cpe:2.3:a:fastgpt:fastgpt:2.7.2
-
cpe:2.3:a:fastgpt:fastgpt:2.8
-
cpe:2.3:a:fastgpt:fastgpt:2.8.5
-
cpe:2.3:a:fastgpt:fastgpt:2.9
-
cpe:2.3:a:fastgpt:fastgpt:3.0
-
cpe:2.3:a:fastgpt:fastgpt:3.1
-
cpe:2.3:a:fastgpt:fastgpt:3.2
-
cpe:2.3:a:fastgpt:fastgpt:3.3
-
cpe:2.3:a:fastgpt:fastgpt:3.4
-
cpe:2.3:a:fastgpt:fastgpt:3.5
-
cpe:2.3:a:fastgpt:fastgpt:3.6
-
cpe:2.3:a:fastgpt:fastgpt:3.7
-
cpe:2.3:a:fastgpt:fastgpt:3.7.1
-
cpe:2.3:a:fastgpt:fastgpt:3.7.3
-
cpe:2.3:a:fastgpt:fastgpt:3.8
-
cpe:2.3:a:fastgpt:fastgpt:3.8.1
-
cpe:2.3:a:fastgpt:fastgpt:3.8.2
-
cpe:2.3:a:fastgpt:fastgpt:3.8.3
-
cpe:2.3:a:fastgpt:fastgpt:3.8.4
-
cpe:2.3:a:fastgpt:fastgpt:3.8.5
-
cpe:2.3:a:fastgpt:fastgpt:3.8.6
-
cpe:2.3:a:fastgpt:fastgpt:3.8.7
-
cpe:2.3:a:fastgpt:fastgpt:3.8.8
-
cpe:2.3:a:fastgpt:fastgpt:3.8.9
-
cpe:2.3:a:fastgpt:fastgpt:3.9
-
cpe:2.3:a:fastgpt:fastgpt:3.9.1
-
cpe:2.3:a:fastgpt:fastgpt:3.9.2
-
cpe:2.3:a:fastgpt:fastgpt:3.9.3
-
cpe:2.3:a:fastgpt:fastgpt:3.9.4
-
cpe:2.3:a:fastgpt:fastgpt:4.0
-
cpe:2.3:a:fastgpt:fastgpt:4.10.0
-
cpe:2.3:a:fastgpt:fastgpt:4.10.1
-
cpe:2.3:a:fastgpt:fastgpt:4.11.0
-
cpe:2.3:a:fastgpt:fastgpt:4.11.1
-
cpe:2.3:a:fastgpt:fastgpt:4.12.0
-
cpe:2.3:a:fastgpt:fastgpt:4.12.1
-
cpe:2.3:a:fastgpt:fastgpt:4.12.2
-
cpe:2.3:a:fastgpt:fastgpt:4.12.3
-
cpe:2.3:a:fastgpt:fastgpt:4.12.4
-
cpe:2.3:a:fastgpt:fastgpt:4.13.0
-
cpe:2.3:a:fastgpt:fastgpt:4.13.1
-
cpe:2.3:a:fastgpt:fastgpt:4.13.2
-
cpe:2.3:a:fastgpt:fastgpt:4.14.0
-
cpe:2.3:a:fastgpt:fastgpt:4.14.1
-
cpe:2.3:a:fastgpt:fastgpt:4.14.2
-
cpe:2.3:a:fastgpt:fastgpt:4.14.3
-
cpe:2.3:a:fastgpt:fastgpt:4.14.4
-
cpe:2.3:a:fastgpt:fastgpt:4.14.5
-
cpe:2.3:a:fastgpt:fastgpt:4.14.5.1
-
cpe:2.3:a:fastgpt:fastgpt:4.14.6
-
cpe:2.3:a:fastgpt:fastgpt:4.14.6.1
-
cpe:2.3:a:fastgpt:fastgpt:4.14.7
-
cpe:2.3:a:fastgpt:fastgpt:4.2
-
cpe:2.3:a:fastgpt:fastgpt:4.2.1
-
cpe:2.3:a:fastgpt:fastgpt:4.2.2
-
cpe:2.3:a:fastgpt:fastgpt:4.3
-
cpe:2.3:a:fastgpt:fastgpt:4.4
-
cpe:2.3:a:fastgpt:fastgpt:4.4.1
-
cpe:2.3:a:fastgpt:fastgpt:4.4.2
-
cpe:2.3:a:fastgpt:fastgpt:4.4.4
-
cpe:2.3:a:fastgpt:fastgpt:4.4.5
-
cpe:2.3:a:fastgpt:fastgpt:4.4.6
-
cpe:2.3:a:fastgpt:fastgpt:4.4.7
-
cpe:2.3:a:fastgpt:fastgpt:4.5
-
cpe:2.3:a:fastgpt:fastgpt:4.5.1
-
cpe:2.3:a:fastgpt:fastgpt:4.5.2
-
cpe:2.3:a:fastgpt:fastgpt:4.6
-
cpe:2.3:a:fastgpt:fastgpt:4.6.1
-
cpe:2.3:a:fastgpt:fastgpt:4.6.2
-
cpe:2.3:a:fastgpt:fastgpt:4.6.3
-
cpe:2.3:a:fastgpt:fastgpt:4.6.4
-
cpe:2.3:a:fastgpt:fastgpt:4.6.5
-
cpe:2.3:a:fastgpt:fastgpt:4.6.6
-
cpe:2.3:a:fastgpt:fastgpt:4.6.7
-
cpe:2.3:a:fastgpt:fastgpt:4.6.8
-
cpe:2.3:a:fastgpt:fastgpt:4.6.9
-
cpe:2.3:a:fastgpt:fastgpt:4.7
-
cpe:2.3:a:fastgpt:fastgpt:4.7.1
-
cpe:2.3:a:fastgpt:fastgpt:4.8
-
cpe:2.3:a:fastgpt:fastgpt:4.8.1
-
cpe:2.3:a:fastgpt:fastgpt:4.8.10
-
cpe:2.3:a:fastgpt:fastgpt:4.8.11
-
cpe:2.3:a:fastgpt:fastgpt:4.8.12
-
cpe:2.3:a:fastgpt:fastgpt:4.8.13
-
cpe:2.3:a:fastgpt:fastgpt:4.8.14
-
cpe:2.3:a:fastgpt:fastgpt:4.8.15
-
cpe:2.3:a:fastgpt:fastgpt:4.8.16
-
cpe:2.3:a:fastgpt:fastgpt:4.8.17
-
cpe:2.3:a:fastgpt:fastgpt:4.8.18
-
cpe:2.3:a:fastgpt:fastgpt:4.8.19
-
cpe:2.3:a:fastgpt:fastgpt:4.8.2
-
cpe:2.3:a:fastgpt:fastgpt:4.8.20
-
cpe:2.3:a:fastgpt:fastgpt:4.8.21
-
cpe:2.3:a:fastgpt:fastgpt:4.8.22
-
cpe:2.3:a:fastgpt:fastgpt:4.8.23
-
cpe:2.3:a:fastgpt:fastgpt:4.8.3
-
cpe:2.3:a:fastgpt:fastgpt:4.8.4
-
cpe:2.3:a:fastgpt:fastgpt:4.8.5
-
cpe:2.3:a:fastgpt:fastgpt:4.8.6
-
cpe:2.3:a:fastgpt:fastgpt:4.8.7
-
cpe:2.3:a:fastgpt:fastgpt:4.8.8
-
cpe:2.3:a:fastgpt:fastgpt:4.8.9
-
cpe:2.3:a:fastgpt:fastgpt:4.9.0
-
cpe:2.3:a:fastgpt:fastgpt:4.9.1
-
cpe:2.3:a:fastgpt:fastgpt:4.9.10
-
cpe:2.3:a:fastgpt:fastgpt:4.9.11
-
cpe:2.3:a:fastgpt:fastgpt:4.9.12
-
cpe:2.3:a:fastgpt:fastgpt:4.9.13
-
cpe:2.3:a:fastgpt:fastgpt:4.9.14
-
cpe:2.3:a:fastgpt:fastgpt:4.9.2
-
cpe:2.3:a:fastgpt:fastgpt:4.9.3
-
cpe:2.3:a:fastgpt:fastgpt:4.9.4
-
cpe:2.3:a:fastgpt:fastgpt:4.9.5
-
cpe:2.3:a:fastgpt:fastgpt:4.9.6
-
cpe:2.3:a:fastgpt:fastgpt:4.9.7
-
cpe:2.3:a:fastgpt:fastgpt:4.9.8
-
cpe:2.3:a:fastgpt:fastgpt:4.9.9