CVE-2024-10955 in ChuanhuChatGPTinformazioni

Riassunto

di VulDB • 23/06/2026

È presente una vulnerabilità di Regular Expression Denial of Service (ReDoS) in gaizhenbiao/chuanhuchatgpt, fino al commit 20b2e02 incluso. Il server utilizza il pattern regex `r']+>'` per analizzare l'input dell'utente. Nel motore regex predefinito di Python, questo pattern può richiedere un tempo polinomiale per corrispondere a determinati input costruiti ad hoc. Un attaccante può sfruttare questa condizione caricando un payload JSON malevolo, causando il consumo del 100% della CPU da parte del server per un periodo prolungato. Ciò può portare a una condizione di Denial of Service (DoS), potenzialmente interessando l'intero server.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

@huntr Ai

Prenotare

06/11/2024

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00671

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!