CVE-2024-1183 in gradioinformazioni

Riassunto

di VulDB • 29/06/2026

È presente una vulnerabilità SSRF (Server-Side Request Forgery) nel repository gradio-app/gradio che consente agli attaccanti di eseguire lo scanning e identificare le porte aperte all'interno di una rete interna. Manipolando il parametro 'file' in una richiesta GET, un attaccante può determinare lo stato delle porte interne basandosi sulla presenza dell'intestazione 'Location' o su un errore 'File not allowed' nella risposta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Huntr.dev

Prenotare

02/02/2024

Divulgazione

16/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01784

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!