CVE-2024-10829

Nome do Software Vulnerável e Versões Afetadas eosphoros-ai/db-gpt versão 0.6.0

Descrição Existe uma vulnerabilidade de Negação de Serviço (DoS) no mecanismo de processamento de limites de requisições multipart, permitindo que atacantes não autenticados causem consumo excessivo de recursos. O servidor falha ao lidar com caracteres excessivos adicionados ao final dos limites multipart, resultando em um loop infinito e negação de serviço completa para todos os usuários. Este problema afeta todos os endpoints que processam requisições multipart/form-data.

Recomendações Para o eosphoros-ai/db-gpt versão 0.6.0, considere restringir o acesso aos endpoints que processam requisições multipart/form-data até que uma correção esteja disponível. Como solução alternativa temporária, limitar o tamanho dos limites multipart pode ajudar a mitigar o risco de exploração.