安全研究
安全漏洞
lunary-ai/lunary正则表达式拒绝服务漏洞(CVE-2024-8763)
发布日期:2025-03-20
更新日期:2025-06-17
受影响系统:lunary-ai/lunary lunary-ai/lunary git be54057
描述:
CVE(CAN) ID:
CVE-2024-8763
lunary-ai/lunary是Lunary开源的一个LLM的生产工具包。
lunary-ai/lunary git be54057版本的compileTextTemplate函数存在正则表达式拒绝服务漏洞,该漏洞源于输入中包含大量大括号使正则表达式受到二次多项式时间复杂度的影响,攻击者可利用该漏洞通过构造正则表达式/{{(.*?)}}/g导致服务器因陷入无限挂起状态而无法响应任何请求。
<**>
建议:
厂商补丁:
lunary-ai/lunary
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.com/bounties/4fb63a6e-0056-4550-a34d-e161de1c13b8浏览次数:43
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
