CVE-2026-28414

Nome do Software Vulnerável e Versões Afetadas Versões do Gradio anteriores à 6.7

Descrição O Gradio é um pacote Python para prototipagem de aplicações. Aplicações em execução no Windows com Python 3.13 ou superior estão suscetíveis a uma vulnerabilidade de travessia de caminho absoluto. Uma alteração no Python 3.13+ modificou a forma como o os.path.isabs trata caminhos relativos à raiz, resultando em uma falha na lógica de junção de caminhos do Gradio. Isso permite que atacantes não autenticados leiam arquivos arbitrários no servidor Gradio, mesmo com a autenticação ativada. O problema afeta o gerenciamento de caminhos, potencialmente permitindo o acesso a arquivos sensíveis.

Recomendações Atualize para a versão 6.7 ou superior.