CVE-2024-1183 in gradio
Zusammenfassung
von VulDB • 29.06.2026
In der gradio-app/gradio-Repository besteht eine SSRF (Server-Side Request Forgery)-Schwachstelle, die es Angreifern ermöglicht, offene Ports innerhalb eines internen Netzwerks zu scannen und zu identifizieren. Durch Manipulieren des 'file'-Parameters in einer GET-Anfrage kann ein Angreifer den Status interner Ports anhand der Anwesenheit eines 'Location'-Headers oder eines "File not allowed"-Fehlers in der Antwort erkennen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.