Ahpaleus

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5 **Descrição** Este problema envolve Cross-Site Scripting (XSS) em qualquer servidor Gradio que permita o envio de arquivos. Usuários autenticados podem fazer upload de arquivos como HTML, JavaScript ou SVG contendo scripts maliciosos. Quando outros usuários baixam ou visualizam esses arquivos, os scripts são executados em seus navegadores, permitindo que invasores realizem ações não autorizadas ou roubem informações confidenciais de suas sessões. Isso afeta qualquer servidor Gradio que permita o upload de arquivos, particularmente aqueles que utilizam componentes que processam ou exibem arquivos enviados pelos usuários. **Recomendações** Atualize para o Gradio>=5 para resolver este problema. Como solução temporária, restrinja os tipos de arquivos que podem ser enviados para o servidor Gradio, limitando os envios a tipos de arquivos não executáveis, como imagens ou texto. Implemente validação do lado do servidor para sanitizar os arquivos enviados, garantindo que arquivos HTML, JavaScript e SVG sejam tratados adequadamente ou rejeitados antes de serem armazenados ou exibidos aos usuários.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5 **Descrição** Este problema envolve uma condição de corrida na função `update root in config`, permitindo que um invasor modifique a URL `root` usada pelo front-end do Gradio para se comunicar com o back-end. Ao explorar essa falha, um invasor pode redirecionar o tráfego do usuário para um servidor malicioso, potencialmente interceptando dados confidenciais, como credenciais de autenticação ou arquivos enviados. Isso afeta todos os usuários que se conectam a um servidor Gradio, especialmente aqueles expostos à internet. **Recomendações** Para resolver este problema, atualize para `gradio>=5`. Não há soluções alternativas conhecidas para este problema. Como solução alternativa temporária, considere restringir o acesso à função `update root in config` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5 **Descrição** Este problema envolve uma comunicação insegura entre o cliente FRP e o servidor quando a opção `share=True` do Gradio é utilizada. O protocolo HTTPS não é obrigatório na conexão, permitindo que invasores interceptem e leiam arquivos enviados para o servidor do Gradio, bem como modifiquem respostas ou dados enviados entre o cliente e o servidor. Isso afeta usuários que estão compartilhando demonstrações do Gradio publicamente pela internet usando `share=True` sem criptografia adequada, expondo dados confidenciais a possíveis bisbilhoteiros. **Recomendações** Para resolver este problema, atualize para `gradio>=5`. Como solução alternativa temporária, evite usar `share=True` em ambientes de produção e, em vez disso, hospede aplicativos Gradio em servidores com HTTPS habilitado para garantir uma comunicação segura.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 4.44 **Descrição** Este problema está relacionado à validação de origem CORS, em que o servidor Gradio não consegue validar a origem da solicitação quando um cookie está presente. Isso permite que o site de um invasor faça solicitações não autorizadas a um servidor Gradio local. Potencialmente, os invasores podem fazer upload de arquivos, roubar tokens de autenticação e acessar dados do usuário se a vítima visitar um site malicioso enquanto estiver conectada ao Gradio. Isso afeta usuários que implantaram o Gradio localmente e usam autenticação básica. **Recomendações** Para resolver este problema, recomenda-se que os usuários atualizem para o Gradio >= 4.44. Como solução alternativa temporária, os usuários podem aplicar manualmente uma validação de origem CORS mais rigorosa, modificando a classe CustomCORSMiddleware no código do servidor Gradio local, especificamente ignorando a condição que dispensa a validação CORS para solicitações contendo cookies, a fim de evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5.0 **Descrição** Este problema está relacionado à contornagem das verificações de traversal de diretório dentro da função `is in or equal`. A função, destinada a verificar se um arquivo está localizado em um determinado diretório, pode ser contornada com certas cargas que manipulam caminhos de arquivos usando sequências `..` (diretório pai). Os invasores poderiam potencialmente acessar arquivos restritos se conseguissem explorar essa falha, embora a dificuldade seja alta. Isso afeta principalmente os usuários que dependem da lista de bloqueio ou da validação de acesso a diretórios do Gradio, especialmente ao lidar com uploads de arquivos. **Recomendações** Para resolver este problema, atualize para `gradio>=5.0`. Como solução temporária, os usuários podem sanitizar e normalizar manualmente os caminhos de arquivo em sua implantação do Gradio antes de passá-los para a função `is in or equal`, garantindo que todos os caminhos de arquivo sejam resolvidos corretamente e sejam absolutos para mitigar as vulnerabilidades de contorno causadas pelo tratamento inadequado de sequências `..` ou caminhos malformados.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5.0 **Descrição** Este problema está relacionado à validação de origem CORS, que aceita uma origem nula. Quando um servidor Gradio é implantado localmente, a variável `localhost aliases` inclui “null” como uma origem válida, permitindo que invasores façam solicitações não autorizadas a partir de iframes em sandbox ou outras fontes com origem nula. Isso pode levar ao roubo de dados, como tokens de autenticação de usuário ou arquivos enviados, afetando especialmente usuários que executam o Gradio localmente e utilizam autenticação básica. **Recomendações** Para resolver este problema, atualize para `gradio>=5.0`. Como solução alternativa temporária, modifique manualmente a lista `localhost aliases` na implantação local do Gradio para excluir “null” como origem válida, mitigando o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 4.44 **Descrição** Este problema envolve uma transposição de caminho de leitura de um nível no endpoint “/custom component”. Os invasores podem explorar essa falha para acessar e vazar o código-fonte de componentes personalizados do Gradio, manipulando o caminho do arquivo na solicitação. Embora a traversal seja limitada a um único nível de diretório, ela pode expor código proprietário ou confidencial que os desenvolvedores pretendiam manter privado. Isso afeta usuários que desenvolveram componentes personalizados do Gradio e os hospedam em servidores acessíveis ao público. **Recomendações** Para resolver este problema, atualize para o Gradio versão 4.44 ou superior. Como solução alternativa temporária, os desenvolvedores podem sanitizar os caminhos dos arquivos e garantir que os componentes não sejam armazenados em diretórios acessíveis ao público.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5 **Descrição** Este problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no endpoint “/queue/join”. A função `async save url to cache` do Gradio permite que invasores forcem o servidor do Gradio a enviar solicitações HTTP para URLs controladas pelo usuário. Isso poderia permitir que invasores atacassem servidores ou serviços internos dentro de uma rede local e, possivelmente, exfiltrassem dados ou causassem solicitações internas indesejadas. O conteúdo dessas URLs é armazenado localmente, facilitando que invasores enviem arquivos potencialmente maliciosos para o servidor. Isso afeta usuários que implantam servidores Gradio que utilizam componentes como o componente Vídeo, que envolvem a obtenção de URLs. **Recomendações** Para resolver este problema, atualize para `gradio>=5`. Como solução temporária, considere desativar ou restringir fortemente as entradas baseadas em URL em aplicativos Gradio, limitando-as apenas a domínios confiáveis. Além disso, implementar uma validação de URL mais rigorosa (como validação baseada em lista de permissões) e garantir que endereços de rede local ou interna não possam ser solicitados por meio do endpoint “/queue/join” pode ajudar a mitigar o risco de ataques SSRF.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 4.44 **Descrição** Este problema envolve a exposição de dados devido ao fato de o sinalizador `enable monitoring` não desativar corretamente o monitoramento quando definido como False. Mesmo quando o monitoramento está supostamente desativado, um invasor ou usuário não autorizado ainda pode acessar o painel de monitoramento solicitando diretamente o endpoint “/monitoring”. Isso significa que análises confidenciais do aplicativo ainda podem ficar expostas, especialmente em ambientes onde se espera que o monitoramento esteja desativado. Os usuários que definiram `enable monitoring=False` para impedir o acesso não autorizado aos dados de monitoramento são afetados. **Recomendações** Para resolver este problema, atualize para o gradio>=4.44. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/monitoring” até que o problema seja resolvido. Não há soluções alternativas conhecidas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5.0 **Descrição** Este problema está relacionado à ausência de verificação de integridade no cliente FRP baixado, o que poderia permitir que invasores introduzissem código malicioso. Se um invasor obtiver acesso à URL remota da qual o cliente FRP é baixado, ele poderá modificar o binário sem ser detectado, já que o servidor Gradio não verifica a soma de verificação ou a assinatura do arquivo. Qualquer usuário que utilize o mecanismo de compartilhamento do servidor Gradio para baixar o cliente FRP pode ser afetado por este problema, especialmente aqueles que dependem do binário executável para o tunelamento seguro de dados. **Recomendações** Para resolver o problema, atualize para `gradio>=5.0`, que inclui uma correção para verificar a integridade do binário baixado. Como solução alternativa temporária, os usuários podem validar manualmente a integridade do cliente FRP baixado, implementando a verificação de checksum ou assinatura em seu próprio ambiente para garantir que o binário não tenha sido adulterado.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 5.0 **Descrição** Esta vulnerabilidade diz respeito à validação de dados e afeta vários componentes do Gradio, permitindo o vazamento de arquivos arbitrários durante a etapa de pós-processamento. Os invasores podem explorar esses componentes criando solicitações que contornam as restrições de entrada esperadas. Isso pode levar à exposição de arquivos confidenciais a usuários não autorizados, especialmente quando combinado com outras vulnerabilidades. Os componentes de maior risco são aqueles que retornam ou processam dados de arquivos, incluindo String para FileData, dados complexos para FileData, leitura direta de arquivos no pré-processamento e componentes de dicionário convertidos para FileData. Os cenários de exploração incluem contornar as entradas permitidas para baixar arquivos confidenciais ou criar cargas maliciosas para vazar arquivos confidenciais de um servidor. **Recomendações** Para versões do Gradio anteriores à 5.0, atualize para a versão mais recente para mitigar esta vulnerabilidade. Não há soluções alternativas conhecidas para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a componentes vulneráveis, como DownloadButton, Audio, ImageEditor, Video, Model3D, File, UploadButton, Chatbot, MultimodalTextbox, Code, ParamViewer e Dataset, até que um patch esteja disponível. Evite usar esses componentes para lidar com ou retornar dados de arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Gradio anteriores à 4.44 **Descrição** Este problema envolve um ataque de temporização na forma como o Gradio compara hashes para a função `analytics dashboard`. Como a comparação não é feita em tempo constante, um invasor poderia explorar essa vulnerabilidade medindo o tempo de resposta de diferentes solicitações para inferir o hash correto byte a byte. Isso pode levar ao acesso não autorizado ao painel de análise, especialmente se o invasor puder consultar repetidamente o sistema com chaves diferentes. **Recomendações** Para mitigar este problema, atualize para a versão 4.44 ou posterior do Gradio. Como solução temporária, os desenvolvedores podem corrigir manualmente o painel `analytics dashboard` para usar uma função de comparação em tempo constante ao comparar valores confidenciais, como hashes. Alternativamente, o acesso ao painel de análise pode ser desativado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin caddy-security para Caddy, versão 1.1.20 **Descrição** A vulnerabilidade permite Cross-site Scripting (XSS) refletido por meio de uma solicitação GET a uma URL que contenha uma carga XSS e comece com a subcadeia “/admin” ou “/settings/mfa/delete/”. Isso pode ser explorado enviando-se uma solicitação GET maliciosa à URL vulnerável. **Recomendações** Para a versão 1.1.20, considere desativar o acesso aos pontos finais da API “/admin” e “/settings/mfa/delete/” até que uma correção esteja disponível. Restrinja o uso do plugin caddy-security para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** silverstripe-advancedreports, versões 1.0 a 2.0 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) devido à possibilidade de injetar e armazenar código JavaScript malicioso. Isso afeta a “visualização do relatório” quando um documento SVG é fornecido no parâmetro `Description`, especificamente no endpoint “admin/advanced-reports/DataObjectReport/EditForm/field/DataObjectReport/item”. **Recomendações** Para as versões 1.0 a 2.0, considere desativar o recurso de visualização de relatório no endpoint admin/advanced-reports/DataObjectReport/EditForm/field/DataObjectReport/item até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `Description` para minimizar o risco de exploração. Evite usar o parâmetro `Description` no endpoint afetado até que a vulnerabilidade seja resolvida.