CVE-2024-10569 in gradioinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità nel componente dataframe di gradio-app/gradio (versione git 98cbcae) consente un attacco di tipo zip bomb. Il componente utilizza pd.read_csv per elaborare i valori di input, che possono accettare file compressi. Un attaccante può sfruttare questa debolezza caricando una zip bomb malevola, causando il crash del server e provocando una negazione del servizio (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

@huntr Ai

Prenotare

30/10/2024

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00610

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!