CVE-2025-5320

Nome do Software Vulnerável e Versões Afetadas gradio-app gradio versões até 5.29.1

Descrição Uma vulnerabilidade problemática foi encontrada no componente CORS Handler, afetando especificamente a função is valid origin. O problema surge da manipulação do argumento localhost aliases, levando a um erro de validação de origem. Esta vulnerabilidade pode ser explorada remotamente, com uma complexidade de ataque relativamente alta e explorabilidade difícil. O exploit foi divulgado publicamente.

Recomendações Para versões até 5.29.1, como uma solução temporária, considere restringir o uso da função is valid origin no componente CORS Handler até que um patch esteja disponível. Além disso, tenha cuidado ao usar o argumento localhost aliases para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.