安全研究
安全漏洞
imartinez/privategpt不受控制的资源消耗漏洞(CVE-2024-8018)
发布日期:2025-03-20
更新日期:2025-06-16
受影响系统:imartinez/privategpt imartinez/privategpt 0.5.0
描述:
CVE(CAN) ID:
CVE-2024-8018
imartinez/privategpt是Zylon开源的一个AI项目。
imartinez/privategpt 0.5.0版本存在不受控制的资源消耗漏洞,攻击者可利用该漏洞实施拒绝服务攻击,通过在多部分边界的末尾附加大量字符并使系统连续处理这些字符导致privateGPT无法访问,从而导致服务长期无法使用、中断操作。
<**>
建议:
厂商补丁:
imartinez/privategpt
--------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://huntr.com/bounties/0661fa3b-bea4-4156-abed-a65d51958505浏览次数:75
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
