漏洞标题
LFI在Gradio中
漏洞描述信息
由于API请求中存在一个易受攻击的用户提供的JSON值,Gradio中的本地文件包含可能被远程触发。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
从非可信控制范围包含功能例程
漏洞标题
LFI in Gradio
漏洞描述信息
A local file include could be remotely triggered in Gradio due to a vulnerable user-supplied JSON value in an API request.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Gradio 路径遍历漏洞
漏洞描述信息
Gradio是一个开源 Python 库,是通过友好的 Web 界面演示机器学习模型的方法。 Gradio存在路径遍历漏洞,该漏洞源于API请求中用户提供的JSON值存在漏洞,可能会远程触发本地文件包含。
CVSS信息
N/A
漏洞类别
路径遍历