CVE

Vulnerabilidad en Gradio (CVE-2023-41626)

Severidad:
MEDIA
Type:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/09/2023
Última modificación:
19/09/2023

Descripción

Se descubrió que Gradio v3.27.0 contenía una vulnerabilidad de carga de archivos arbitraria a través de la interfaz /upload.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gradio_project:gradio:3.27.0:*:*:*:*:python:*:*


Referencias a soluciones, herramientas e información