Gradio
Уязвимости
49
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.85393
Распределение по критичности
Критический
5
Высокий
22
Средний
16
Низкий
6
Затронутые диапазоны версий
3.41.0–4.11.03.47.1–4.18.04.12.0–4.13.04.16.0–4.19.24.16.0–6.6.04.18.0–4.19.25.0.0–5.5.0< 2.5.0< 2.8.11< 2024-02-09< 3.13.1< 3.34.0< 4.11.0< 4.14.0< 4.20.0< 4.29.0< 4.31.4< 4.41.0< 4.44.0< 5.0.0< 5.31.0< 5.6.0< 6.15.0< 6.6.0
Также сопоставлено как (исходные строки): gradio
Топ уязвимостей
CVE-2024-39236В Gradio v4.36.1 обнаружена уязвимость внедрения кода через компонент /gradio/component_meta.py. Эта уязвимость возникает из-за специально созданного ввода. ПРИМЕЧАНИЕ: поставщик оспаривает это, поскольку отчет касается пользователя, атакующего самого себя.
CVE-2023-25823Gradio — это библиотека Python с открытым исходным кодом для создания демонстраций машинного обучения и науки о данных, а также веб-приложений. Версии до 3.13.1 содержат использование жестко закодированных учетных данных. При использовании общих ссылок Gradio (т. е. при создании приложения Gradio и последующей установке `share=True`) закрытый SSH-ключ отправляется любому пользователю, который подключается к машине Gradio, что означает, что пользователь может получить доступ к общим демонстрациям Gradio других пользователей. Оттуда возможны другие эксплойты в зависимости от уровня доступа/представления, которое предоставляет приложение Gradio. Эта проблема исправлена в версии 3.13.1, однако пользователям рекомендуется обновиться до версии 3.19.1 или более поздней, где решение FRP было должным образом протестировано.
CVE-2024-0964Локальное включение файла может быть запущено удаленно в Gradio из-за уязвимого предоставленного пользователем значения JSON в запросе API.
CVE-2024-4253В репозитории gradio-app/gradio существует уязвимость, связанная с внедрением команд, а именно в рабочем процессе 'test-functional.yml'. Уязвимость возникает из-за неправильной нейтрализации специальных элементов, используемых в команде, что позволяет несанкционированно изменять базовый репозиторий или извлекать секреты. Проблема затрагивает версии до '@gradio/video@0.6.12' включительно. Недостаток присутствует в обработке информации о контексте GitHub в рабочем процессе, где он повторяет полное имя головного репозитория, головную ветвь и ссылку на рабочий процесс без надлежащей очистки. Это может привести к извлечению конфиденциальных секретов, таких как 'GITHUB_TOKEN', 'COMMENT_TOKEN' и 'CHROMATIC_PROJECT_TOKEN'.
CVE-2023-34239Gradio - это библиотека Python с открытым исходным кодом, которая используется для создания машинного обучения и анализа данных. Из-за отсутствия фильтрации путей Gradio неправильно ограничивает доступ пользователей к файлам. Кроме того, Gradio неправильно ограничивает проксируемые URL-адреса. Эти проблемы были устранены в версии 3.34.0. Пользователям рекомендуется обновиться. Нет известных обходных путей для этой уязвимости.
CVE-2022-24770`gradio` — это фреймворк с открытым исходным кодом для создания интерактивных моделей машинного обучения и демонстраций. До версии 2.8.11 `gradio` страдает от неправильной нейтрализации элементов формул в CSV-файле. Библиотека `gradio` имеет функциональность пометки, которая сохраняет входные/выходные данные в CSV-файл на компьютере разработчика. Это может позволить пользователю сохранять произвольный текст в CSV-файл, например команды. Если такая программа, как MS Excel, открывает такой файл, то она автоматически запускает эти команды, что может привести к запуску произвольных команд на компьютере пользователя. Проблема была исправлена в версии `2.8.11`, которая экранирует сохраненный csv с помощью одинарных кавычек. В качестве обходного решения избегайте открытия CSV-файлов, сгенерированных `gradio`, с помощью Excel или аналогичных программ для работы с электронными таблицами.
CVE-2025-23042Gradio — это пакет Python с открытым исходным кодом, который позволяет быстро создавать демонстрации и веб-приложения для моделей машинного обучения, API или любой произвольной функции Python. Список контроля доступа (ACL) Gradio для файловых путей может быть обойден изменением регистра заблокированного файла или каталога. Эта уязвимость возникает из-за недостатка нормализации регистра в логике валидации файловых путей. На файловых системах без учета регистра, таких как используемые в Windows и macOS, этот недостаток позволяет злоумышленникам обходить ограничения безопасности и получать доступ к конфиденциальным файлам, которые должны быть защищены. Эта проблема может привести к несанкционированному доступу к данным, раскрытию конфиденциальной информации и подрыву целостности модели безопасности Gradio. Учитывая популярность Gradio в создании веб-приложений, особенно в области машинного обучения и ИИ, эта уязвимость может представлять собой существенную угрозу, если будет использована в производственных средах. Эта проблема была устранена в версии 5.6.0. Пользователи должны обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2026-28416Gradio - это пакет Python с открытым исходным кодом, предназначенный для быстрого прототипирования. До версии 6.6.0 уязвимость подделки запроса на серверную сторону (SSRF) в Gradio позволяет злоумышленнику делать произвольные HTTP-запросы с сервера жертвы, размещая вредоносное пространство Gradio. Когда приложение-жертва использует `gr.load()` для загрузки контролируемого злоумышленником Пространства, вредоносное `proxy_url` от конфигурирования доверяют и добавляют в разрешительный список, что позволяет злоумышленнику получить доступ к внутренним службам, конечным точкам облачных метаданных и частным сетям через инфраструктуру жертвы. Версия 6.6.0 исправляет проблему.
CVE-2024-4325В gradio-app/gradio версии 4.21.0 существует уязвимость Server-Side Request Forgery (SSRF), в частности, в конечной точке `/queue/join` и функции `save_url_to_cache`. Уязвимость возникает, когда значение `path`, полученное от пользователя и ожидаемое как URL-адрес, используется для выполнения HTTP-запроса без достаточной проверки. Этот недостаток позволяет злоумышленнику отправлять созданные запросы, которые могут привести к несанкционированному доступу к локальной сети или конечной точке метаданных AWS, тем самым ставя под угрозу безопасность внутренних серверов.
CVE-2024-47871Gradio — это пакет Python с открытым исходным кодом, предназначенный для быстрого прототипирования. Эта уязвимость связана с **небезопасной связью** между клиентом и сервером FRP (Fast Reverse Proxy), когда используется параметр Gradio `share=True`. HTTPS не применяется для подключения, что позволяет злоумышленникам перехватывать и читать файлы, загруженные на сервер Gradio, а также изменять ответы или данные, отправляемые между клиентом и сервером. Это влияет на пользователей, которые предоставляют общий доступ к демонстрациям Gradio в открытом Интернете, используя `share=True` без надлежащего шифрования, что подвергает конфиденциальные данные потенциальным подслушивающим устройствам. Пользователям рекомендуется выполнить обновление до `gradio>=5`, чтобы устранить эту проблему. В качестве обходного пути пользователи могут не использовать `share=True` в производственной среде, а вместо этого размещать свои приложения Gradio на серверах с включенным HTTPS, чтобы обеспечить безопасную связь.
CVE-2024-1540В рабочем процессе deploy+test-visual.yml репозитория gradio-app/gradio существует уязвимость внедрения команд из-за неправильной нейтрализации специальных элементов, используемых в команде. Эта уязвимость позволяет злоумышленникам выполнять несанкционированные команды, что потенциально может привести к несанкционированному изменению базового репозитория или эксфильтрации секретов. Проблема возникает из-за небезопасной обработки информации о контексте GitHub в операции `run`, где выражения внутри `${{ }}` вычисляются и подставляются перед выполнением скрипта. Устранение проблемы включает в себя установку ненадежных входных значений в промежуточные переменные среды, чтобы предотвратить прямое влияние на генерацию скрипта.
CVE-2024-10648Уязвимость обхода пути существует в компоненте Gradio Audio приложения gradio-app/gradio, начиная с версии git 98cbcae. Эта уязвимость позволяет злоумышленнику контролировать формат аудиофайла, что приводит к произвольному удалению содержимого файлов. Манипулируя форматом вывода, злоумышленник может сбросить любой файл до пустого файла, вызывая отказ в обслуживании (DOS) на сервере.
CVE-2023-6572Внедрение команд в репозитории GitHub gradio-app/gradio до main.
CVE-2021-43831Gradio - это платформа с открытым исходным кодом для создания интерактивных моделей машинного обучения и демонстраций. В версиях до 2.5.0 существует уязвимость, которая затрагивает всех, кто создает и публично делится интерфейсами Gradio. Пути к файлам не ограничены, и пользователи, получившие ссылку Gradio, могут получить доступ к любым файлам на хост-компьютере, если они знают имена файлов или пути к файлам. Это ограничено только хост-операционной системой. Пути открываются в режиме только для чтения. Проблема была исправлена в gradio 2.5.0.
CVE-2026-48545Gradio перед версией 6.15.0 содержит уязвимость инъекций файлов cookie, которая позволяет удаленным злоумышленникам выполнять межпространственную фиксацию сеанса, используя общий модульный HTTP-клиент, используемый всеми пользователями в конечной точке обратной прокси. Злоумышленники, контролирующие любое пространство HF, могут вернуть файл cookie родительского домена, который общий клиент хранит, и автоматически воспроизводить все последующие запросы прокси-сервера в другие законные Пробелы, затрагивая всех пользователей того же развертывания Gradio.
CVE-2026-28414Gradio - это пакет Python с открытым исходным кодом, предназначенный для быстрого прототипирования. До версии 6.7 приложения Gradio, работающие на Windows с Python 3.13+, уязвимы для абсолютной проблемы с прохождением пути, которая позволяет неаутентифицированным злоумышленникам считывать произвольные файлы из файловой системы. Python 3.13+ изменил определение `os.path.isabs` таким образом, чтобы корневые пути, такие как `/windows/win.ini` на Windows, больше не считались абсолютными путями, что привело к уязвимости в логике Gradio для безопасного соединения путей. Это может быть использовано неаутентифицированными злоумышленниками для чтения произвольных файлов с сервера Gradio, даже когда Gradio настроена с аутентификацией. Версия 6.7 решает проблему.
CVE-2025-48889Gradio — это пакет Python с открытым исходным кодом, позволяющий быстро создавать демоверсии и веб-приложения для моделей машинного обучения, API или любой произвольной функции Python. До версии 5.31.0 уязвимость копирования произвольных файлов в функции flagging Gradio позволяла неаутентифицированным злоумышленникам копировать любой читаемый файл с файловой системы сервера. Хотя злоумышленники не могли прочитать эти скопированные файлы, они могли вызвать DoS, копируя большие файлы (например, /dev/urandom), чтобы заполнить дисковое пространство [1].
Источники:
- [1] https://github.com/gradio-app/gradio/security/advisories/GHSA-8jw3-6x8j-v96g
CVE-2025-0187Уязвимость отказа в обслуживании (DoS) была обнаружена в функции загрузки файлов gradio-app/gradio версии 0.39.1. Уязвимость вызвана неправильной обработкой form-data с большим именем файла в запросе загрузки файла. Отправив нагрузку с чрезмерно большим именем файла, сервер становится перегруженным и неотзывчивым, что приводит к недоступности для законных пользователей.
CVE-2024-4941В JSON-компоненте gradio-app/gradio версии 4.25 существует уязвимость локального включения файлов. Уязвимость возникает из-за неправильной проверки входных данных в функции `postprocess()` в `gradio/components/json_component.py`, где строка, контролируемая пользователем, анализируется как JSON. Если проанализированный объект JSON содержит ключ `path`, указанный файл перемещается во временный каталог, что позволяет получить его позже через конечную точку `/file=..`. Эта проблема связана с функцией `processing_utils.move_files_to_cache()`, которая обходит любой переданный ей объект в поисках словаря с ключом `path`, а затем копирует указанный файл во временный каталог. Уязвимость может быть использована злоумышленником для чтения файлов в удаленной системе, что представляет собой значительный риск для безопасности.
CVE-2024-34510Gradio до версии 4.20 допускает утечку учетных данных в Windows.
CVE-2024-1728gradio-app/gradio уязвим для локальной уязвимости включения файлов из-за неправильной проверки предоставленных пользователем входных данных в компоненте UploadButton. Злоумышленники могут использовать эту уязвимость для чтения произвольных файлов в файловой системе, таких как личные ключи SSH, манипулируя путем к файлу в запросе к конечной точке `/queue/join`. Эта проблема потенциально может привести к удаленному выполнению кода. Уязвимость присутствует в обработке путей загрузки файлов, позволяя злоумышленникам перенаправлять загрузку файлов в непреднамеренные места на сервере.
CVE-2024-1561В gradio-app/gradio была обнаружена проблема, при которой конечная точка `/component_server` неправильно позволяет вызывать любой метод на классе `Component` с аргументами, контролируемыми злоумышленником. В частности, используя метод `move_resource_to_block_cache()` класса `Block`, злоумышленник может скопировать любой файл на файловой системе в временный каталог и затем получить к нему доступ. Эта уязвимость обеспечивает несанкционированный доступ к чтению локальных файлов, представляя собой значительный риск, особенно когда приложение открыто для интернета через `launch(share=True)`, позволяя удаленным злоумышленникам читать файлы на хост-машине. Более того, приложения gradio, размещенные на `huggingface.co`, также затронуты, что может привести к раскрытию конфиденциальной информации, такой как ключи API и учетные данные, хранящиеся в переменных окружения.
CVE-2024-10624В уязвимости Denial of Service (ReDoS) существует в репозитории gradio-app/gradio, затрагивающем компонент gr.Datetime. Затрагиваемая версия — git commit 98cbcae. Уязвимость возникает из-за использования регулярного выражения `^(?:\s*now\s*(?:-\s*(\d+)\s*([dmhs]))?)?\s*$` для обработки пользовательских данных. В стандартном движке регулярных выражений Python это регулярное выражение может занимать полиномиальное время для сопоставления с определенными подготовленными входными данными. Злоумышленник может воспользоваться этим, отправив подготовленный HTTP-запрос, что приведет к потреблению 100% CPU процессом gradio и потенциально вызовет состояние Denial of Service (DoS) на сервере.
CVE-2024-10569Уязвимость в компоненте dataframe приложения gradio-app/gradio (версия git 98cbcae) позволяет произвести атаку zip bomb. Компонент использует pd.read_csv для обработки входных значений, которые могут принимать сжатые файлы. Злоумышленник может воспользоваться этим, загружая злоумышленно созданную zip bomb, что приводит к сбою сервера и отказу в обслуживании.
CVE-2023-51449Gradio — это пакет Python с открытым исходным кодом, который позволяет быстро создать демонстрацию или веб-приложение для вашей модели машинного обучения, API или любой произвольной функции Python. Версии `gradio` до 4.11.0 содержали уязвимость в маршруте `/file`, которая делала их восприимчивыми к атакам с обходом каталогов, при которых злоумышленник мог получить доступ к произвольным файлам на компьютере, на котором работает приложение Gradio с общедоступным URL-адресом (например, если демонстрация была создана с помощью `share=True` или на Hugging Face Spaces), если ему известен путь к файлам, которые нужно искать. Эта проблема была исправлена в версии 4.11.0.