发布日期：2024-06-27
更新日期：2024-10-21

受影响系统：

gaizhenbiao/chuanhuchatgpt gaizhenbiao/chuanhuchatgpt

描述：

---

CVE(CAN) ID: CVE-2024-6038

ChuanhuChatGPT是为ChatGPT/ChatGLM/LLaMA/StableLM/MOSS等多种LLM提供了一个轻快好用的Web图形界面。
gaizhenbiao/chuanhuchatgpt的utils.py模块的filter_history函数存在拒绝服务漏洞，该漏洞源于程序未正确过滤或验证键盘参数，攻击者可利用该漏洞注入特制的正则表达式，进而导致拒绝服务。

<**>

建议：

---

厂商补丁：

gaizhenbiao/chuanhuchatgpt
--------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/d41cca0a-82bc-4cbf-a52a-928d304fb42d

浏览次数：26
严重程度：0（网友投票）