new-api 修复计费漏洞:超大参数可触发负数扣费

new-api 修复计费漏洞:超大参数可触发负数扣费

QuantumNous/new-api 项目提交两个修复,堵住了计费系统中的一个安全漏洞。该漏洞源于部分用户可控参数缺少严格的边界校验,当数值过大的参数进入 quota 计算后,可能触发整数溢出,导致原本应扣除的费用被错误计算为负数,产生类似"反向充值"的效果。

修复提交针对核心计费乘数问题,对参数增加上限校验,并引入饱和转换逻辑,避免 quota 计算结果在转为整数时回绕为负数。随后进一步补齐其他入口,增加边界检查,防止攻击者通过传入超大数字绕过类型检查,影响预扣费或结算逻辑。

Github( 1 , 2 )

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容

免责声明:

本站所有内容和资源均来自网络,仅供用户交流、学习与研究使用。版权归原版权方所有,本站不承担任何版权争议责任。

用户下载后不得用于商业或非法用途,需在24小时内从电脑中删除,否则责任自负。

访问和下载文件即表示您同意仅将其用于参考和学习,其他用途后果自负。

如您喜欢该程序,请支持正版软件,购买注册以获得更好的服务。

本站为非营利性个人网站,所有软件信息来自网络,仅供学习和研究参考,无商业用途。会员捐赠仅用于支持服务器的维护,完全自愿。