[NS :
new-api修复计费漏洞:超大参数可触发负数扣费QuantumNous/new-api项目提交两个修复,堵住了计费系统中的一个安全漏洞。该漏洞源于部分用户可控参数缺少严格的边界校验,当数值过大的参数进入quota计算后,可能触发整数溢出,导致原本应扣除的费用被错误计算为负数,产生类似"反向充值"
Tom8866] NEW-api越撸越多new-api修复计费漏洞:超大参数可触发负数扣费QuantumNous/new-api项目提交两个修复,堵住了计费系统中的一个安全漏洞。该漏洞源于部分用户可控参数缺少严格的边界校验,当数值过大的参数进入quota计算后,可能触发整数溢出,导致原本应扣除的费用被错误计算为负数,产生类似"反向充值"