Unknown · Embedchain · CVE-2024-23732
**Nome do software vulnerável e versões afetadas**
Versões do Embedchain anteriores à 0.1.57
**Descrição**
A vulnerabilidade permite um ataque ReDoS (negação de serviço por expressão regular) por meio de uma string longa enviada ao json.py. Isso ocorre no carregador JSON do Embedchain.
**Recomendações**
Para versões anteriores à 0.1.57, atualize para a versão 0.1.57 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada no carregador JSON para impedir que strings longas sejam processadas.