| CNNVD-ID编号 | CNNVD-202406-018 |
| CVE编号 | CVE-2024-4148 |
| 发布时间 | 2024-06-01 |
| 更新时间 | 2024-06-03 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | lunary |
Lunary是lunary开源的一个 LLM 的生产工具包。 Lunary 1.2.10版本存在资源管理错误漏洞,该漏洞源于存在正则表达式拒绝服务(ReDoS)漏洞,攻击者利用此漏洞可以导致拒绝服务并导致应用程序崩溃。
来源:huntr.com
链接:https://huntr.com/bounties/eca4ad45-2a38-4f3c-9ec1-8205cd51be31
CNNVD