В gradio-app/gradio была обнаружена проблема, при которой конечная точка /component_server неправильно позволяет вызывать любой метод на классе Component с аргументами, контролируемыми злоумышленником. В частности, используя метод move_resource_to_block_cache() класса Block, злоумышленник может скопировать любой файл на файловой системе в временный каталог и затем получить к нему доступ. Эта уязвимость обеспечивает несанкционированный доступ к чтению локальных файлов, представляя собой значительный риск, особенно когда приложение открыто для интернета через launch(share=True), позволяя удаленным злоумышленникам читать файлы на хост-машине. Более того, приложения gradio, размещенные на huggingface.co, также затронуты, что может привести к раскрытию конфиденциальной информации, такой как ключи API и учетные данные, хранящиеся в переменных окружения.