发布日期：2025-03-20
更新日期：2025-06-17

受影响系统：

SuperAGI SuperAGI 0.0.14

描述：

---

CVE(CAN) ID: CVE-2024-9437

SuperAGI是SuperAGI开源的一个开源基础设施应用程序，用于构建组件、工具、框架和模型以实现开源AGI。
SuperAGI 0.0.14版本的资源上传请求存在不受控制的资源消耗漏洞，未经身份认证的攻击者可利用该漏洞在HTTP请求中的多部分边界末尾附件破折号等字符并使服务器连续处理字符，从而过度消耗资源并导致服务无法使用。

<**>

建议：

---

厂商补丁：

SuperAGI
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/27404e9c-eb3d-4626-a9d9-8dc1b3295ce0

浏览次数：54
严重程度：0（网友投票）