PT-2025-12206 · Gradio · Gradio
Publicado
2025-03-20
·
Atualizado
2025-03-20
·
CVE-2024-8021
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
gradio-app/gradio (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de redirecionamento aberto, permitindo que um atacante redirecione usuários para um site malicioso por meio de codificação de URL. Isso pode ser explorado ao enviar uma requisição manipulada para a aplicação, resultando em um redirecionamento 302 para um site controlado pelo atacante.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gradio