CVE-2024-10955 in ChuanhuChatGPTinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Regular Expression Denial of Service (ReDoS)-Schwachstelle ist in gaizhenbiao/chuanhuchatgpt vorhanden, Stand Commit 20b2e02. Der Server verwendet das Regex-Muster `r']+>'`, um Benutzereingaben zu parsen. In der Standard-Regex-Engine von Python kann das Muster für bestimmte, speziell konstruierte Eingaben eine polynomielle Laufzeit benötigen. Ein Angreifer kann dies ausnutzen, indem er eine bösartige JSON-Payload hochlädt, was dazu führt, dass der Server über einen längeren Zeitraum 100 % der CPU-Auslastung verbraucht. Dies kann zu einem Denial of Service (DoS)-Zustand führen, der potenziativ den gesamten Server beeinträchtigt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

@huntr Ai

Reservieren

06.11.2024

Veröffentlichung

20.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300187

CPE

bereit

EPSS

0.00671

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!