CVE-2024-12391

Nome do Software Vulnerável e Versões Afetadas binary-husky/gpt academic versões anteriores ao commit 310122f

Descrição Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) na função 解析项目源码（手动指定和筛选源码文件类型）. Esta função permite a execução de expressões regulares fornecidas pelo usuário. Expressões regulares específicas podem fazer com que o mecanismo de expressões regulares (RE) do Python leve um tempo exponencial para executar, resultando em uma condição de Negação de Serviço (DoS). Um atacante que controle tanto a expressão regular quanto a string de busca pode explorar isso para travar o servidor por uma duração arbitrária.

Recomendações Atualize para uma versão posterior ao commit 310122f.