gradio-app/gradio уязвим для локальной уязвимости включения файлов из-за неправильной проверки предоставленных пользователем входных данных в компоненте UploadButton. Злоумышленники могут использовать эту уязвимость для чтения произвольных файлов в файловой системе, таких как личные ключи SSH, манипулируя путем к файлу в запросе к конечной точке /queue/join. Эта проблема потенциально может привести к удаленному выполнению кода. Уязвимость присутствует в обработке путей загрузки файлов, позволяя злоумышленникам перенаправлять загрузку файлов в непреднамеренные места на сервере.