PT-2025-36398 · Xgrammar · Xgrammar
Xendo
·
Publicado
2025-09-05
·
Atualizado
2025-09-06
·
CVE-2025-58446
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
xgrammar versões 0.1.23
Descrição
O xgrammar é uma biblioteca de código aberto para geração estruturada eficiente, flexível e portável. Um otimizador de gramática introduzido na versão 0.1.23 pode ser explorado para causar um ataque de negação de serviço (DoS) em provedores de modelos ao processar gramáticas grandes a uma taxa muito baixa.
Recomendações
Atualize para a versão 0.1.24.
Exploit
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xgrammar