关键漏洞信息 漏洞标题 Denial of service by huge enum grammar 严重性 Moderate CVE ID CVE-2025-5846 影响版本 Affected versions: 0.1.23 修复版本 Patched versions: 0.1.24 漏洞描述 Summary: 提供的语法在大多数模型的上下文窗口中可以正常工作,但在0.1.23版本中处理需要几分钟时间。测试显示0.1.16版本工作正常,因此似乎是Earley解析器引起的回归问题。 Details: 在POC部分提供了完整的重现提供者。生成的语法大约有70k个标记,语法解析本身(与我检查的模型)显著长于LLM处理本身,这意味着这可以用于对模型提供商进行DOS攻击。 Patch: 该问题是由v0.1.23中引入的语法优化器太慢引起的。它只发生在非常大的语法(>100k字符)上,如下面的一个。v0.1.24通过优化语法优化器的速度并禁用一些大型语法的缓慢优化来解决此问题。 PoC代码 影响 DOS