Gradio — это пакет Python с открытым исходным кодом, который позволяет быстро создать демонстрацию или веб-приложение для вашей модели машинного обучения, API или любой произвольной функции Python. Версии gradio до 4.11.0 содержали уязвимость в маршруте /file, которая делала их восприимчивыми к атакам с обходом каталогов, при которых злоумышленник мог получить доступ к произвольным файлам на компьютере, на котором работает приложение Gradio с общедоступным URL-адресом (например, если демонстрация была создана с помощью share=True или на Hugging Face Spaces), если ему известен путь к файлам, которые нужно искать. Эта проблема была исправлена в версии 4.11.0.