CVE-2024-10955 in ChuanhuChatGPT
الملخص
بحسب VulDB • 18/05/2026
توجد ثغرة في خدمة رفض الخدمة الناتجة عن التعبيرات النظامية (ReDoS) في المستودع gaizhenbiao/chuanhuchatgpt، اعتبارًا من الالتزام 20b2e02. يستخدم الخادم نمط التعبير النظامي `r']+>'` لتحليل مدخلات المستخدم. في محرك التعبيرات النظامية الافتراضي في بايثون، قد يستغرق هذا النمط وقتًا متعدد الحدود (polynomial time) لمطابقة مدخلات معينة مُعدّة بعناية. يمكن للمهاجم استغلال ذلك عن طريق تحميل حمولة JSON خبيثة، مما يتسبب في استهلاك الخادم لـ 100% من وحدة المعالجة المركزية (CPU) لفترة ممتدة. قد يؤدي ذلك إلى حالة من رفض الخدمة (DoS)، مما قد يؤثر على الخادم بأكمله.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.