CVE-2024-10569 in gradio
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità nel componente dataframe di gradio-app/gradio (versione git 98cbcae) consente un attacco di tipo zip bomb. Il componente utilizza pd.read_csv per elaborare i valori di input, che possono accettare file compressi. Un attaccante può sfruttare questa debolezza caricando una zip bomb malevola, causando il crash del server e provocando una negazione del servizio (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.