CVE-2024-10955 in ChuanhuChatGPT정보

요약

\~에 의해 VulDB • 2026. 05. 31.

gaizhenbiao/chuanhuchatgpt(20b2e02 커밋 기준)에는 Regular Expression Denial of Service(ReDoS) 취약점이 존재합니다. 서버는 사용자 입력을 파싱하기 위해 정규식 패턴 `r']+>'`을 사용합니다. Python의 기본 정규식 엔진에서는 이 패턴이 특정 조작된 입력에 대해 다항식 시간(polyynomial time)을 소모하여 매칭할 수 있습니다. 공격자는 악성 JSON 페이로드를 업로드하여 이를 악용할 수 있으며, 이로 인해 서버가 장시간 동안 CPU를 100% 소모하게 됩니다. 이는 Denial of Service(DoS) 상태를 초래하여 전체 서버에 영향을 미칠 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

@huntr Ai

예약하다

2024. 11. 06.

모더레이션

수락

항목

VDB-300187

EPSS

0.00671

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!