CVE-2024-47167

Versões do Gradio anteriores à 5

Este problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no endpoint “/queue/join”. A função async save url to cache do Gradio permite que invasores forcem o servidor do Gradio a enviar solicitações HTTP para URLs controladas pelo usuário. Isso poderia permitir que invasores atacassem servidores ou serviços internos dentro de uma rede local e, possivelmente, exfiltrassem dados ou causassem solicitações internas indesejadas. O conteúdo dessas URLs é armazenado localmente, facilitando que invasores enviem arquivos potencialmente maliciosos para o servidor. Isso afeta usuários que implantam servidores Gradio que utilizam componentes como o componente Vídeo, que envolvem a obtenção de URLs.

Para resolver este problema, atualize para gradio>=5.

Como solução temporária, considere desativar ou restringir fortemente as entradas baseadas em URL em aplicativos Gradio, limitando-as apenas a domínios confiáveis.

Além disso, implementar uma validação de URL mais rigorosa (como validação baseada em lista de permissões) e garantir que endereços de rede local ou interna não possam ser solicitados por meio do endpoint “/queue/join” pode ajudar a mitigar o risco de ataques SSRF.