安全研究人员在Dbgpt项目中发现一个无限循环漏洞(Infinite Loop)。该漏洞位于Db-Gpt组件中,攻击者可通过构造特定输入触发无限循环,导致目标服务资源耗尽甚至崩溃。目前该漏洞的详细技术细节和PoC已出现在Sploitus漏洞数据库中。建议使用Dbgpt的用户密切关注官方安全更新,及时修补或升级到安全版本,以避免潜在攻击风险。🔗 原文链接:https://sploitus.com/exploit?id=33EE0937-5E4A-5218-B29B-E8409CBA9ED5
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
