CVE-2024-47168

Versões do Gradio anteriores à 4.44

Este problema envolve a exposição de dados devido ao fato de o sinalizador enable monitoring não desativar corretamente o monitoramento quando definido como False. Mesmo quando o monitoramento está supostamente desativado, um invasor ou usuário não autorizado ainda pode acessar o painel de monitoramento solicitando diretamente o endpoint “/monitoring”. Isso significa que análises confidenciais do aplicativo ainda podem ficar expostas, especialmente em ambientes onde se espera que o monitoramento esteja desativado. Os usuários que definiram enable monitoring=False para impedir o acesso não autorizado aos dados de monitoramento são afetados.

Para resolver este problema, atualize para o gradio>=4.44. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/monitoring” até que o problema seja resolvido. Não há soluções alternativas conhecidas para esta vulnerabilidade.