exploitDog

GHSA-f3h9-8phc-6gvh

Опубликовано: 06 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Gradio Path Traversal vulnerability

A local file include could be remotely triggered in Gradio due to a vulnerable user-supplied JSON value in an API request.

Ссылки

Пакеты

Наименование

gradio

pip

Затронутые версииВерсия исправления

< 4.9.0

4.9.0

EPSS

Процентиль: 30%

0.00109

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-0964

CVSS3: 9.4

nvd

около 2 лет назад

A local file include could be remotely triggered in Gradio due to a vulnerable user-supplied JSON value in an API request.

EPSS

Процентиль: 30%

0.00109

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22