Informazioni sul CVE-2025-0187

Denial of Service (DoS) by Sending Large Filename at File Upload Endpoint in gradio-app/gradio

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2025-0187

Descrizione: Una vulnerabilità di denial of service (DoS) è stata scoperta nella funzionalità di caricamento file del progetto gradio-app/gradio versione 0.39.1. La vulnerabilità è dovuta a una gestione errata dei dati di form-data con un nome file molto grande nella richiesta di caricamento del file. Inviando un payload con un nome file eccessivamente grande, il server diventa sovraccaricato e inaffidabile, portando all’impossibilità di utenti legittimi di accedere al sistema.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/77f3ed54-9e1c-4d9f-948f-ee6f82e2fe24

Prodotti interessati

gradio-app – gradio-app/gradio

Relazioni con altri prodotti

Produttore:gradio-app
Prodotto: gradio-app/gradio
Anno: 2025
CWE: CWE-400
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)