CVE-2024-10955 in ChuanhuChatGPTالمعلومات

الملخص

بحسب VulDB • 18/05/2026

توجد ثغرة في خدمة رفض الخدمة الناتجة عن التعبيرات النظامية (ReDoS) في المستودع gaizhenbiao/chuanhuchatgpt، اعتبارًا من الالتزام 20b2e02. يستخدم الخادم نمط التعبير النظامي `r']+>'` لتحليل مدخلات المستخدم. في محرك التعبيرات النظامية الافتراضي في بايثون، قد يستغرق هذا النمط وقتًا متعدد الحدود (polynomial time) لمطابقة مدخلات معينة مُعدّة بعناية. يمكن للمهاجم استغلال ذلك عن طريق تحميل حمولة JSON خبيثة، مما يتسبب في استهلاك الخادم لـ 100% من وحدة المعالجة المركزية (CPU) لفترة ممتدة. قد يؤدي ذلك إلى حالة من رفض الخدمة (DoS)، مما قد يؤثر على الخادم بأكمله.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

@huntr Ai

حجز

06/11/2024

إفشاء

20/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300187

EPSS

0.00671

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!