Gradio 命令注入漏洞

CNNVD-ID编号	CNNVD-202403-2865
CVE编号	CVE-2024-1540
发布时间	2024-03-27
更新时间	2024-03-28
漏洞类型	命令注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Gradio

漏洞介绍

Gradio是一个开源 Python 库，是通过友好的 Web 界面演示机器学习模型的方法。 Gradio存在命令注入漏洞，该漏洞源于通过命令注入可以导致信息泄露。

漏洞补丁

目前暂无Gradio 命令注入漏洞的补丁信息，如Gradio 命令注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:huntr.com

链接：https://huntr.com/bounties/0e39e974-9a66-476f-91f5-3f37abb03d77
来源:github.com

链接：https://github.com/gradio-app/gradio/commit/d56bb28df80d8db1f33e4acf4f6b2c4f87cb8b28

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档