CVE-2025-48889 in gradio정보

요약

\~에 의해 VulDB • 2026. 05. 16.

Gradio는 머신러닝 모델, API 또는 임의의 Python 함수를 위한 데모 및 웹 애플리케이션을 빠르게 구축할 수 있는 오픈소스 Python 패키지입니다. 버전 5.31.0 이전의 Gradio에는 임의 파일 복사 취약점이 존재하며, 이를 통해 인증되지 않은 공격자가 서버 파일시스템에서 읽을 수 있는 모든 파일을 복사할 수 있습니다. 공격자는 복사된 파일을 직접 읽을 수는 없지만, 대용량 파일(예: /dev/urandom)을 복사하여 디스크 공간을 가득 채움으로써 서비스 거부(DoS)를 유발할 수 있습니다. 이 문제는 버전 5.31.0에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 05. 27.

모더레이션

수락

항목

VDB-310618

EPSS

0.00610

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!