CVE-2024-10955 in ChuanhuChatGPT
要約
〜によって VulDB • 2026年05月31日
gaizhenbiao/chuanhuchatgpt(コミット 20b2e02 時点)には、Regular Expression Denial of Service (ReDoS) 脆弱性が存在します。サーバーはユーザー入力を解析するために正規表現パターン `r']+>'` を使用しています。Python のデフォルトの正規表現エンジンでは、このパターンは特定の改ざんされた入力に対して多項式時間がかかる可能性があります。攻撃者は悪意のある JSON ペイロードをアップロードすることでこれを悪用し、サーバーが長時間にわたり CPU を 100% 消費させることができます。これにより、Denial of Service (DoS) 状態を引き起こし、サーバー全体に影響を及ぼす可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.