CVE-2024-12388

Nome do Software Vulnerável e Versões Afetadas binary-husky/gpt academic versão 310122f

Descrição Um ataque de Negação de Serviço por Expressão Regular (ReDoS) é possível devido ao uso de uma expressão regular pela aplicação para analisar a entrada do usuário, o que pode levar tempo polinomial para corresponder a certas entradas manipuladas. Isso permite que um atacante envie uma pequena carga maliciosa ao servidor, fazendo com que ele fique indisponível e incapaz de processar quaisquer solicitações de outros usuários.

Recomendações Para o binary-husky/gpt academic versão 310122f, considere restringir ou validar a entrada do usuário para prevenir que entradas manipuladas causem uma negação de serviço. Como solução temporária, considere implementar limitação de taxa ou sanitização de entrada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.