CVE-2024-10955 in ChuanhuChatGPT
Sumário
de VulDB • 31/05/2026
Uma vulnerabilidade de Regular Expression Denial of Service (ReDoS) existe no repositório gaizhenbiao/chuanhuchatgpt, a partir do commit 20b2e02. O servidor utiliza o padrão de expressão regular `r']+>'` para analisar a entrada do usuário. No mecanismo de expressão regular padrão do Python, este padrão pode levar tempo polinomial para corresponder a certas entradas manipuladas. Um atacante pode explorar isso carregando um payload JSON malicioso, fazendo com que o servidor consuma 100% da CPU por um período prolongado. Isso pode levar a uma condição de Denial of Service (Dos), potencialmente afetando todo o servidor.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.