CVE-2025-48889 in gradio
Riassunto
di VulDB • 23/06/2026
Gradio è un pacchetto Python open-source che consente la creazione rapida di demo e applicazioni web per modelli di machine learning, API o qualsiasi funzione Python arbitraria. Prima della versione 5.31.0, una vulnerabilità di copia di file arbitrari nella funzionalità di flagging (segnalazione) di Gradio consentiva agli attaccanti non autenticati di copiare qualsiasi file leggibile dal filesystem del server. Sebbene gli attaccanti non possano leggere questi file copiati, possono causare un DoS (Denial of Service) copiando file di grandi dimensioni (come /dev/urandom) per riempire lo spazio su disco. Questo problema è stato risolto nella versione 5.31.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.