CVE-2021-43831

**Nome do software vulnerável e versões afetadas:

Versões do Gradio anteriores à 2.5.0

Descrição:

A vulnerabilidade afeta usuários que criam e compartilham publicamente interfaces do Gradio. Os caminhos dos arquivos não são restritos, permitindo que usuários que recebam um link do Gradio acessem quaisquer arquivos no computador host, caso conheçam os nomes ou caminhos dos arquivos, limitados apenas pelo sistema operacional do host. Os arquivos são abertos no modo somente leitura. Não há evidências de que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões do Gradio anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o compartilhamento de interfaces do Gradio até que a atualização seja aplicada. Restrinja o acesso a arquivos confidenciais no computador host para minimizar o risco de exploração.