CVE-2025-23042

Nome do Software Vulnerável e Versões Afetadas Versões do Gradio anteriores à 5.6.0

Descrição A Lista de Controle de Acesso (ACL) do Gradio para caminhos de arquivo pode ser contornada alterando-se as maiúsculas e minúsculas de um caminho de arquivo ou diretório bloqueado, devido à falta de normalização de maiúsculas e minúsculas na lógica de validação do caminho do arquivo. Este problema pode levar ao acesso não autorizado a dados, expondo informações sensíveis e comprometendo a integridade do modelo de segurança do Gradio. Em sistemas de arquivos que não diferenciam maiúsculas de minúsculas, como os utilizados pelo Windows e macOS, esta falha permite que atacantes contornem restrições de segurança e acessem arquivos sensíveis que deveriam estar protegidos.

Recomendações Para versões do Gradio anteriores à 5.6.0, atualize para a versão 5.6.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere normalizar as maiúsculas e minúsculas tanto do caminho solicitado quanto dos caminhos bloqueados (por exemplo, converta todos os caminhos para minúsculas) antes de validá-los contra a ACL. Restrinja o acesso a arquivos e diretórios sensíveis até que o problema seja resolvido.