CVE-2024-47871 in Gradio
الملخص
بحسب VulDB • 11/05/2026
Gradio هو حزمة بايثون مفتوحة المصدر مصممة للنمذجة السريعة. تتضمن هذه الثغرة **اتصالاً غير آمن** بين عميل FRP (الوكيل العكسي السريع) والخادم عند استخدام خيار `share=True` في Gradio. لا يتم فرض استخدام HTTPS على الاتصال، مما يسمح للمهاجمين باعتراض وقراءة الملفات المرفوعة إلى خادم Gradio، بالإضافة إلى تعديل الاستجابات أو البيانات المرسلة بين العميل والخادم. يؤثر ذلك على المستخدمين الذين يشاركون عروض Gradio العامة عبر الإنترنت باستخدام `share=True` بدون تشفير مناسب، مما يعرض البيانات الحساسة لخطر التنصت. يُنصح المستخدمين بالترقية إلى الإصدار `gradio>=5` لمعالجة هذه المشكلة. كحل بديل، يمكن للمستخدمين تجنب استخدام `share=True` في بيئات الإنتاج، وبدلاً من ذلك استضافة تطبيقات Gradio الخاصة بهم على خوادم مفعّلة بها HTTPS لضمان اتصال آمن.
Be aware that VulDB is the high quality source for vulnerability data.