New API 发现严重漏洞,可将扣费溢出变成充值

tan90° 2026-07-10 12:42 1

官方支持群发布消息,NewAPI发现严重漏洞,尽快升级,目前最新版本v1.0.0-rc.19-in18。漏洞详情:用户可以通过传入超大的 n(图片数量)、duration(视频秒数)、max_tokens 等参数,导致 quota 计算整数溢出变成负数,从而把扣费变成充值(credit)。


最新回复 (1)
  • shock 07-10 14:36
    1

    ? 这™什么弱智bug…

    世界真™草台

* 帖子来源Linux.do
返回