CVE-2024-10714

Nome do Software Vulnerável e Versões Afetadas binary-husky/gpt academic versão 3.83

Descrição Uma vulnerabilidade de Negação de Serviço (DoS) permite que um atacante torne o servidor inacessível ao adicionar caracteres excessivos ao final de um limite multipart durante o upload de arquivos. Isso resulta no processamento contínuo de cada caractere pelo servidor e na exibição de avisos. O problema é identificado quando o terminal exibe o aviso: 'multipart.multipart Consuming a byte '0x2d' in end state'.

Recomendações Para o binary-husky/gpt academic versão 3.83, considere restringir as capacidades de upload de arquivos para prevenir a adição excessiva de caracteres até que um patch esteja disponível. Como solução temporária, monitore os logs do servidor para o aviso 'multipart.multipart Consuming a byte '0x2d' in end state' para identificar rapidamente potenciais ataques de DoS e tomar as ações apropriadas.