exploitDog

GHSA-gqvf-3hgp-5hxv

Опубликовано: 14 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.6

Описание

Gradio Exposure of Sensitive Information to an Unauthorized Actor vulnerability

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository gradio-app/gradio prior to main.

Ссылки

Пакеты

Наименование

gradio

pip

Затронутые версииВерсия исправления

< 4.14.0

4.14.0

EPSS

Процентиль: 82%

0.01662

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-200

CWE-77

Связанные уязвимости

CVE-2023-6572

CVSS3: 8.1

nvd

около 2 лет назад

Command Injection in GitHub repository gradio-app/gradio prior to main.

EPSS

Процентиль: 82%

0.01662

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-200

CWE-77