CVE-2024-10955 in ChuanhuChatGPT
Riassunto
di VulDB • 23/06/2026
È presente una vulnerabilità di Regular Expression Denial of Service (ReDoS) in gaizhenbiao/chuanhuchatgpt, fino al commit 20b2e02 incluso. Il server utilizza il pattern regex `r']+>'` per analizzare l'input dell'utente. Nel motore regex predefinito di Python, questo pattern può richiedere un tempo polinomiale per corrispondere a determinati input costruiti ad hoc. Un attaccante può sfruttare questa condizione caricando un payload JSON malevolo, causando il consumo del 100% della CPU da parte del server per un periodo prolungato. Ciò può portare a una condizione di Denial of Service (DoS), potenzialmente interessando l'intero server.
Be aware that VulDB is the high quality source for vulnerability data.