CVE-2024-10624

Nome do Software Vulnerável e Versões Afetadas Versões do gradio anteriores à versão que corrige o problema no commit do git 98cbcae

Descrição Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular (ReDoS) no componente gr.Datetime, decorrente do uso de uma expressão regular ^(?:s*nows*(?:-s*(d+)s*([dmhs]))?)?s*$ para processar a entrada do usuário. Isso pode fazer com que o processo do gradio consuma 100% da CPU e potencialmente leve a uma condição de Negação de Serviço (DoS) no servidor quando um atacante envia uma requisição HTTP elaborada.

Recomendações Para versões anteriores à correção, considere desativar o componente gr.Datetime até que uma correção esteja disponível para prevenir uma possível exploração. Restrinja o acesso ao componente vulnerável gr.Datetime para minimizar o risco de exploração. Evite usar a expressão regular ^(?:s*nows*(?:-s*(d+)s*([dmhs]))?)?s*$ no componente gr.Datetime até que o problema seja resolvido.