CVE-2024-10955 in ChuanhuChatGPTinformação

Sumário

de VulDB • 31/05/2026

Uma vulnerabilidade de Regular Expression Denial of Service (ReDoS) existe no repositório gaizhenbiao/chuanhuchatgpt, a partir do commit 20b2e02. O servidor utiliza o padrão de expressão regular `r']+>'` para analisar a entrada do usuário. No mecanismo de expressão regular padrão do Python, este padrão pode levar tempo polinomial para corresponder a certas entradas manipuladas. Um atacante pode explorar isso carregando um payload JSON malicioso, fazendo com que o servidor consuma 100% da CPU por um período prolongado. Isso pode levar a uma condição de Denial of Service (Dos), potencialmente afetando todo o servidor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

@huntr Ai

Reservar

06/11/2024

Divulgação

20/03/2025

Moderação

aceite

Entrada

VDB-300187

CPE

pronto

EPSS

0.00671

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!