CVE-2025-48889

Nome do Software Vulnerável e Versões Afetadas Versões do Gradio anteriores a 5.31.0

Descrição Uma vulnerabilidade de cópia arbitrária de arquivos na funcionalidade de flagging do Gradio permite que atacantes não autenticados copiem qualquer arquivo legível do sistema de arquivos do servidor. Embora os atacantes não consigam ler esses arquivos copiados, eles podem causar DoS copiando arquivos grandes para preencher o espaço em disco. O componente de flagging não valida corretamente os caminhos dos arquivos antes de copiá-los. Atacantes podem enviar solicitações especialmente elaboradas ao endpoint "/gradio api/run/predict" para acionar essas cópias de arquivos. O fluxo de código vulnerável envolve um payload JSON enviado a este endpoint, onde o campo path dentro do objeto FileData pode referenciar qualquer arquivo no sistema. O método FileData. copy to dir() utiliza esse caminho sem a devida validação, permitindo a cópia de qualquer arquivo que o processo do Gradio consiga ler.

Recomendações Para versões do Gradio anteriores a 5.31.0, atualize para a versão 5.31.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint "/gradio api/run/predict" para minimizar o risco de exploração. Além disso, restrinja o uso do parâmetro path no payload JSON da funcionalidade de flagging para prevenir cópias de arquivos não autorizadas.