CVE-2025-0191

Nome do Software Vulnerável e Versões Afetadas gaizhenbiao/chuanhuchatgpt versão 20240914

Descrição Existe uma vulnerabilidade de Negação de Serviço (DoS) devido ao tratamento inadequado de form-data com um nome de arquivo extenso na solicitação de upload de arquivo. Ao enviar um payload com um nome de arquivo excessivamente grande, o servidor fica sobrecarregado e deixa de responder, resultando na indisponibilidade para usuários legítimos.

Recomendações Para o gaizhenbiao/chuanhuchatgpt versão 20240914, considere restringir o recurso de upload de arquivos para evitar exploração até que um patch esteja disponível. Como solução alternativa temporária, limite o tamanho dos nomes de arquivos que podem ser enviados para evitar que o servidor fique sobrecarregado.