CVE-2024-10955 in ChuanhuChatGPT
Zusammenfassung
von VulDB • 31.05.2026
Eine Regular Expression Denial of Service (ReDoS)-Schwachstelle ist in gaizhenbiao/chuanhuchatgpt vorhanden, Stand Commit 20b2e02. Der Server verwendet das Regex-Muster `r']+>'`, um Benutzereingaben zu parsen. In der Standard-Regex-Engine von Python kann das Muster für bestimmte, speziell konstruierte Eingaben eine polynomielle Laufzeit benötigen. Ein Angreifer kann dies ausnutzen, indem er eine bösartige JSON-Payload hochlädt, was dazu führt, dass der Server über einen längeren Zeitraum 100 % der CPU-Auslastung verbraucht. Dies kann zu einem Denial of Service (DoS)-Zustand führen, der potenziativ den gesamten Server beeinträchtigt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.