CVE-2024-1183 in gradioinfo

Zusammenfassung

von VulDB • 29.06.2026

In der gradio-app/gradio-Repository besteht eine SSRF (Server-Side Request Forgery)-Schwachstelle, die es Angreifern ermöglicht, offene Ports innerhalb eines internen Netzwerks zu scannen und zu identifizieren. Durch Manipulieren des 'file'-Parameters in einer GET-Anfrage kann ein Angreifer den Status interner Ports anhand der Anwesenheit eines 'Location'-Headers oder eines "File not allowed"-Fehlers in der Antwort erkennen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Huntr.dev

Reservieren

02.02.2024

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260863

CPE

bereit

EPSS

0.01784

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!