发布日期:2024-02-05
更新日期:2024-06-24
受影响系统:
Gradio Gradio
描述:
CVE(CAN) ID: CVE-2024-0964
Gradio是一个开源Python库,是通过友好的Web界面演示机器学习模型的方法。
Gradio存在本地文件包含漏洞,该漏洞源于API请求中用户提供的JSON值存在漏洞,可能会远程触发本地文件包含。
< **>
建议:
厂商补丁:
Gradio
------
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/gradio-app/gradio/commit/d76bcaaaf0734aaf49a680f94ea9d4d22a602e70
浏览次数:23
严重程度:0(网友投票)
