CVE-2024-10955

Nome do Software Vulnerável e Versões Afetadas gaizhenbiao/chuanhuchatgpt (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) devido ao servidor utilizar o padrão regex r'<[^>]+>' para analisar a entrada do usuário. Este padrão pode levar tempo polinomial para corresponder a certas entradas especialmente criadas no mecanismo de regex padrão do Python. Um atacante pode explorar isso enviando um payload JSON malicioso, fazendo com que o servidor consuma 100% da CPU por um período prolongado, potencialmente levando a uma condição de Negação de Serviço (DoS) que afeta todo o servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.