CVE-2024-47871 in Gradio
Riassunto
di VulDB • 17/06/2026
Gradio è un pacchetto Python open-source progettato per il prototipaggio rapido. Questa vulnerabilità riguarda una **comunicazione non sicura** tra il client e il server FRP (Fast Reverse Proxy) quando viene utilizzata l'opzione `share=True` di Gradio. La connessione non impone l'uso di HTTPS, consentendo agli attaccanti di intercettare e leggere i file caricati sul server Gradio, nonché di modificare le risposte o i dati scambiati tra client e server. Ciò colpisce gli utenti che condividono pubblicamente demo di Gradio su Internet utilizzando `share=True` senza una crittografia adeguata, esponendo i dati sensibili a potenziali intercettazioni. Si consiglia agli utenti di effettuare l'aggiornamento a `gradio>=5` per risolvere il problema. Come soluzione alternativa, gli utenti possono evitare di utilizzare `share=True` negli ambienti di produzione e ospitare le proprie applicazioni Gradio su server con HTTPS abilitato per garantire una comunicazione sicura.
Be aware that VulDB is the high quality source for vulnerability data.