Giskard Scan 文本扰动中的 ReDoS(CVE-2024-52524)
CVE编号
CVE-2024-52524利用情况
暂无补丁情况
N/A披露时间
2024-11-15漏洞描述
Giskard是一个用于AI系统的评估和测试框架。GitHub安全实验室团队在Giskard组件中发现了一个远程代码执行(ReDoS)漏洞。在处理具有特定文本模式的数据集并使用Giskard检测器时,此漏洞可能会触发指数级的正则表达式评估时间,从而导致服务拒绝。受影响的是2.15.5之前的Giskard版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/Giskard-AI/giskard/commit/48ce81f5c626171767188d6f0669498fb613b4d3 | |
| https://github.com/Giskard-AI/giskard/security/advisories/GHSA-pjwm-cr36-mwv3 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论