发布日期：2025-03-20
更新日期：2025-06-11

受影响系统：

szad670401/hyperlpr szad670401/hyperlpr 3.0

描述：

---

CVE(CAN) ID: CVE-2024-10713

szad670401/hyperlpr是Jack Yu个人开发者的一个高性能中文车牌识别框架。
szad670401/hyperlpr 3.0版本存在不受控制的资源消耗漏洞，该漏洞源于程序未正确处理附加到多部分边界末尾的过多字符，攻击者可通过发送包含任意字符且格式错误的多部分请求利用该漏洞，从而过度消耗资源并导致服务器拒绝服务。

<**>

建议：

---

厂商补丁：

szad670401/hyperlpr
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/d5404069-95b3-40e0-a7a4-c3a183d861b0

浏览次数：39
严重程度：0（网友投票）