Vulnerabilidad en Gradio (CVE-2023-41626)
Severidad:
MEDIA
Type:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/09/2023
Última modificación:
19/09/2023
Descripción
Se descubrió que Gradio v3.27.0 contenía una vulnerabilidad de carga de archivos arbitraria a través de la interfaz /upload.
Impacto
Puntuación base 3.x
4.80
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gradio_project:gradio:3.27.0:*:*:*:*:python:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página