漏洞标题
gaizhenbiao/chuanhuchatgpt中的ReDoS漏洞
漏洞描述信息
在gaizhenbiao/chuanhuchatgpt的最新版本中存在Regular Expression Denial of Service (ReDoS)漏洞。该漏洞位于utils.py模块中的filter_history函数中。此函数接受用户提供的关键词,并尝试使用正则表达式搜索匹配chat历史文件名。由于缺乏对关键词参数的清理或验证,攻击者可以注入特别构造的正则表达式,导致服务拒绝。这会导致服务性能严重下降和潜在的系统不可用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
CWE-1333
漏洞标题
ReDoS Vulnerability in gaizhenbiao/chuanhuchatgpt
漏洞描述信息
A Regular Expression Denial of Service (ReDoS) vulnerability exists in the latest version of gaizhenbiao/chuanhuchatgpt. The vulnerability is located in the filter_history function within the utils.py module. This function takes a user-provided keyword and attempts to match it against chat history filenames using a regular expression search. Due to the lack of sanitization or validation of the keyword parameter, an attacker can inject a specially crafted regular expression, leading to a denial of service condition. This can cause severe degradation of service performance and potential system unavailability.
CVSS信息
N/A
漏洞类别
宽松定义的正则表达式
漏洞标题
ChuanhuChatGPT 安全漏洞
漏洞描述信息
ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。 ChuanhuChatGPT 存在安全漏洞,该漏洞源于keyword 参数缺乏清理或验证,utils.py 模块中的 filter_history 函数中存在拒绝服务漏洞。
CVSS信息
N/A
漏洞类别
其他