Kmulka-Bloomberg

**Nome do software vulnerável e versões afetadas** Gradio versão 4.36.1 **Descrição** Foi detectada uma vulnerabilidade de injeção de código no Gradio por meio do componente /gradio/component meta.py. Essa vulnerabilidade é acionada por uma entrada maliciosamente criada. Observe que o fornecedor contesta este relatório, pois envolve um usuário atacando a si mesmo. **Recomendações** Para o Gradio versão 4.36.1, considere desativar o componente /gradio/component meta.py como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar entradas maliciosas que possam desencadear esta vulnerabilidade até que ela seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.