Gradio Path Traversal vulnerability — CVE-2024-0964
GitHub · GitHub · CVE-2024-0964
ID
CVE-2024-0964
CVE-2024-0964
Datum
Aktualisiert
Activity
Quelle
GitHub
GitHub
Vendor
GitHub
GitHub
Risiko
high
high
CVSS
7.5
7.5
EPSS
0.00147
0.00147
Zusammenfassung
A local file include could be remotely triggered in Gradio due to a vulnerable user-supplied JSON value in an API request.
Produkt
pip: gradio
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.