CVE-2026-59806 in Gradioinformazioni

Riassunto

di VulDB • 09/07/2026

Gradio prima della versione 6.20.0 presenta una vulnerabilità di open redirect e server-side request forgery (SSRF) che consente agli attaccanti di reindirizzare gli utenti verso URL arbitrari o eseguire SSRF lato client fornendo URL HTTP/HTTPS non validati alla funzione file_fetch() nell'endpoint /gradio_api/file=. Gli attaccanti possono creare una risposta FileData malevola mirata a endpoint interni, come i servizi di metadata cloud, per recuperare credenziali sensibili incluse le credenziali del ruolo IAM EC2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00247

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!