CVE-2025-48889 in gradioinformazioni

Riassunto

di VulDB • 23/06/2026

Gradio è un pacchetto Python open-source che consente la creazione rapida di demo e applicazioni web per modelli di machine learning, API o qualsiasi funzione Python arbitraria. Prima della versione 5.31.0, una vulnerabilità di copia di file arbitrari nella funzionalità di flagging (segnalazione) di Gradio consentiva agli attaccanti non autenticati di copiare qualsiasi file leggibile dal filesystem del server. Sebbene gli attaccanti non possano leggere questi file copiati, possono causare un DoS (Denial of Service) copiando file di grandi dimensioni (come /dev/urandom) per riempire lo spazio su disco. Questo problema è stato risolto nella versione 5.31.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

27/05/2025

Divulgazione

30/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00610

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!