Vulnerabilidad en gradio-app/gradio (CVE-2024-1728)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

10/04/2024

Última modificación:

30/07/2025

Descripción

gradio-app/gradio es vulnerable a una vulnerabilidad de inclusión de archivos locales debido a una validación incorrecta de la entrada proporcionada por el usuario en el componente UploadButton. Los atacantes pueden aprovechar esta vulnerabilidad para leer archivos arbitrarios en el sistema de archivos, como claves SSH privadas, manipulando la ruta del archivo en la solicitud al endpoint `/queue/join`. Este problema podría conducir potencialmente a la ejecución remota de código. La vulnerabilidad está presente en el manejo de las rutas de carga de archivos, lo que permite a los atacantes redirigir las cargas de archivos a ubicaciones no deseadas en el servidor.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno