Informazioni sul CVE-2024-1727
CSRF Vulnerability in gradio-app/gradio
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2024-1727
Descrizione: Una vulnerabilità Cross-Site Request Forgery (CSRF) in gradio-app/gradio consente agli attaccanti di caricare più file grandi sul sistema della vittima se sono in esecuzione localmente gradio. Attraverso la creazione di una pagina HTML malevola che innesca un caricamento non autorizzato del file sul server della vittima, un attaccante può esaurire lo spazio su disco del sistema, potenzialmente causando un blackout. Questo problema riguarda la funzionalità di caricamento file come implementata in gradio/routes.py.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/a94d55fb-0770-4cbe-9b20-97a978a2ffff
- https://github.com/gradio-app/gradio/commit/84802ee6a4806c25287344dce581f9548a99834a
Prodotti interessati
- gradio-app – gradio-app/gradio
Relazioni con altri prodotti
Produttore:gradio-app
Prodotto: gradio-app/gradio
Anno: 2024
CWE: CWE-352
CVSS: 0.0