PT-2024-28403 · Gradio · Gradio
Kmulka-Bloomberg
·
Publicado
2024-07-01
·
Atualizado
2025-06-27
·
CVE-2024-39236
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gradio versão 4.36.1
Descrição
Foi detectada uma vulnerabilidade de injeção de código no Gradio por meio do componente /gradio/component meta.py. Essa vulnerabilidade é acionada por uma entrada maliciosamente criada. Observe que o fornecedor contesta este relatório, pois envolve um usuário atacando a si mesmo.
Recomendações
Para o Gradio versão 4.36.1, considere desativar o componente /gradio/component meta.py como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar entradas maliciosas que possam desencadear esta vulnerabilidade até que ela seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gradio