发布日期：2025-03-20
更新日期：2025-06-12

受影响系统：

gradio-app/gradio gradio-app/gradio 67e4044

描述：

---

CVE(CAN) ID: CVE-2024-12217

gradio-app/gradio是Gradio开源的一个开源Python库，是通过友好的Web界面演示机器学习模型的方法。
gradio-app/gradio 67e4044版本的blocked_path功能实现存在路径遍历漏洞，攻击者可利用该漏洞在未经授权的情况下读取被阻止的文件路径。

<**>

建议：

---

厂商补丁：

gradio-app/gradio
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/0439bf3d-cb38-43a5-8314-0fadf85cc5a0

浏览次数：52
严重程度：0（网友投票）