CVE-2024-10569

Nome do Software Vulnerável e Versões Afetadas gradio-app/gradio versão git 98cbcae

Descrição Uma vulnerabilidade no componente dataframe do gradio-app/gradio permite um ataque de zip bomb. O componente utiliza pd.read csv para processar valores de entrada, que podem aceitar arquivos compactados. Um invasor pode explorar isso fazendo upload de uma zip bomb criada maliciosamente, levando a uma queda do servidor e causando uma negação de serviço.

Recomendações Como solução temporária, considere desativar a função pd.read csv até que uma correção esteja disponível. Restrinja o acesso ao componente dataframe para minimizar o risco de exploração. Evite usar arquivos compactados nos valores de entrada para o componente dataframe até que o problema seja resolvido.