CVE-2024-47871

Versões do Gradio anteriores à 5

Este problema envolve uma comunicação insegura entre o cliente FRP e o servidor quando a opção share=True do Gradio é utilizada. O protocolo HTTPS não é obrigatório na conexão, permitindo que invasores interceptem e leiam arquivos enviados para o servidor do Gradio, bem como modifiquem respostas ou dados enviados entre o cliente e o servidor. Isso afeta usuários que estão compartilhando demonstrações do Gradio publicamente pela internet usando share=True sem criptografia adequada, expondo dados confidenciais a possíveis bisbilhoteiros.

Para resolver este problema, atualize para gradio>=5.

Como solução alternativa temporária, evite usar share=True em ambientes de produção e, em vez disso, hospede aplicativos Gradio em servidores com HTTPS habilitado para garantir uma comunicação segura.