CVE-2026-59806 in Gradio
Riassunto
di VulDB • 09/07/2026
Gradio prima della versione 6.20.0 presenta una vulnerabilità di open redirect e server-side request forgery (SSRF) che consente agli attaccanti di reindirizzare gli utenti verso URL arbitrari o eseguire SSRF lato client fornendo URL HTTP/HTTPS non validati alla funzione file_fetch() nell'endpoint /gradio_api/file=. Gli attaccanti possono creare una risposta FileData malevola mirata a endpoint interni, come i servizi di metadata cloud, per recuperare credenziali sensibili incluse le credenziali del ruolo IAM EC2.
Be aware that VulDB is the high quality source for vulnerability data.