发布日期：2024-06-06
更新日期：2024-09-09

受影响系统：

Gradio Gradio 4.21.0

描述：

---

CVE(CAN) ID: CVE-2024-4325

Gradio是一个开源Python库，是通过友好的Web界面演示机器学习模型的方法。
Gradio 4.21.0版本存在服务器端请求伪造漏洞，该漏洞源于没有充分验证从用户获取的值，攻击者可利用此漏洞发送精心编制的请求，导致对本地网络或AWS元数据端点的未经授权的访问，从而危及内部服务器的安全。

<**>

建议：

---

厂商补丁：

Gradio
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/gradio-app/gradio

浏览次数：318
严重程度：0（网友投票）