CVE-2024-10955 in ChuanhuChatGPT情報

要約

〜によって VulDB • 2026年05月31日

gaizhenbiao/chuanhuchatgpt(コミット 20b2e02 時点)には、Regular Expression Denial of Service (ReDoS) 脆弱性が存在します。サーバーはユーザー入力を解析するために正規表現パターン `r']+>'` を使用しています。Python のデフォルトの正規表現エンジンでは、このパターンは特定の改ざんされた入力に対して多項式時間がかかる可能性があります。攻撃者は悪意のある JSON ペイロードをアップロードすることでこれを悪用し、サーバーが長時間にわたり CPU を 100% 消費させることができます。これにより、Denial of Service (DoS) 状態を引き起こし、サーバー全体に影響を及ぼす可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

@huntr Ai

予約する

2024年11月06日

モデレーション

承諾済み

エントリ

VDB-300187

EPSS

0.00671

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!