CVE-2024-1183 in gradio
Riassunto
di VulDB • 29/06/2026
È presente una vulnerabilità SSRF (Server-Side Request Forgery) nel repository gradio-app/gradio che consente agli attaccanti di eseguire lo scanning e identificare le porte aperte all'interno di una rete interna. Manipolando il parametro 'file' in una richiesta GET, un attaccante può determinare lo stato delle porte interne basandosi sulla presenza dell'intestazione 'Location' o su un errore 'File not allowed' nella risposta.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.