CVE-2024-47871 in Gradioالمعلومات

الملخص

بحسب VulDB • 11/05/2026

Gradio هو حزمة بايثون مفتوحة المصدر مصممة للنمذجة السريعة. تتضمن هذه الثغرة **اتصالاً غير آمن** بين عميل FRP (الوكيل العكسي السريع) والخادم عند استخدام خيار `share=True` في Gradio. لا يتم فرض استخدام HTTPS على الاتصال، مما يسمح للمهاجمين باعتراض وقراءة الملفات المرفوعة إلى خادم Gradio، بالإضافة إلى تعديل الاستجابات أو البيانات المرسلة بين العميل والخادم. يؤثر ذلك على المستخدمين الذين يشاركون عروض Gradio العامة عبر الإنترنت باستخدام `share=True` بدون تشفير مناسب، مما يعرض البيانات الحساسة لخطر التنصت. يُنصح المستخدمين بالترقية إلى الإصدار `gradio>=5` لمعالجة هذه المشكلة. كحل بديل، يمكن للمستخدمين تجنب استخدام `share=True` في بيئات الإنتاج، وبدلاً من ذلك استضافة تطبيقات Gradio الخاصة بهم على خوادم مفعّلة بها HTTPS لضمان اتصال آمن.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

04/10/2024

إفشاء

11/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280038

EPSS

0.00172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!