CVE-2024-10648

Nome do Software Vulnerável e Versões Afetadas gradio-app/gradio versão git 98cbcae

Descrição Existe uma vulnerabilidade de path traversal no componente de Áudio do Gradio, permitindo que um atacante controle o formato do arquivo de áudio. Isso pode levar à exclusão arbitrária de conteúdo de arquivos ao manipular o formato de saída, causando uma negação de serviço (DoS) no servidor.

Recomendações Para a versão git 98cbcae, considere restringir o acesso ao componente de Áudio do Gradio até que um patch esteja disponível para prevenir potenciais ataques de negação de serviço. Como medida de contorno temporária, evite usar o componente de Áudio do Gradio para minimizar o risco de exploração.