搜索结果
关于「gradio」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-8021 | gradio-app/gradio(CVE-2024-8021)的开放重定向 | 2025-03-20 | ||
| AVD-2024-47872 | 通过上传 HTML 文件、JS 文件或 SVG 文件在 Gradio 服务器上进行跨站点脚本攻击 (CVE-2024-47872) | 2024-10-11 | ||
| AVD-2024-47871 | Gradio 中 FRP 客户端和服务器之间的通信不安全(CVE-2024-47871) | 2024-10-11 | ||
| AVD-2024-47870 | update_root_in_config 中的竞争条件可能会重定向 Gradio 中的用户流量 (CVE-2024-47870) | 2024-10-11 | ||
| AVD-2024-47869 | 在 Gradio 中比较哈希值时,比较时间非常短(CVE-2024-47869) | 2024-10-11 | ||
| AVD-2024-47868 | Gradio 中的多个组件的后处理步骤可能允许任意文件泄漏 (CVE-2024-47868) | 2024-10-11 | ||
| AVD-2024-47867 | Gradio 中下载的 FRP 客户端缺乏完整性检查(CVE-2024-47867) | 2024-10-11 | ||
| AVD-2024-47165 | CORS 来源验证接受 Gradio 中的空来源 (CVE-2024-47165) | 2024-10-11 | ||
| AVD-2024-47168 | 将 `enable_monitoring` 标志设置为 `False` 不会禁用 Gradio 中的监控(CVE-2024-47168) | 2024-10-11 | ||
| AVD-2024-47167 | Gradio 中 /queue/join 路径参数中的 SSRF(CVE-2024-47167) | 2024-10-11 | ||
| AVD-2024-47166 | Gradio 中 `/custom_component` 中的一级读取路径遍历 (CVE-2024-47166) | 2024-10-11 | ||
| AVD-2024-47164 | Gradio 中的 `is_in_or_equal` 函数可能被绕过 (CVE-2024-47164) | 2024-10-11 | ||
| AVD-2024-47084 | 当请求在 Gradio 中含有 cookie 时,不会执行 CORS 来源验证 (CVE-2024-47084) | 2024-10-11 | ||
| AVD-2024-4325 | gradio /queue/join 服务端请求伪造漏洞(CVE-2024-4325) | 2024-06-07 | ||
| AVD-2024-4941 | gradio JSON组件任意文件读取漏洞(CVE-2024-4941) | 2024-06-07 | ||
| AVD-2024-0964 | Gradio 中的 LFI (CVE-2024-0964) | 2024-02-06 | ||
| AVD-2023-51449 | gradio file接口 目录穿越任意文件读取漏洞(CVE-2023-51449) | 2023-12-23 | ||
| AVD-2023-6572 | 在 gradio-app/gradio 中向未经授权的参与者泄露敏感信息 (CVE-2023-6572) | 2023-12-14 | ||
| AVD-2023-41626 | gradio 安全漏洞 (CVE-2023-41626) | 2023-08-30 | ||
| AVD-2023-34239 | Gradio 输入验证不当漏洞(CVE-2023-34239) | 2023-06-08 | ||
| AVD-2023-25823 | Gradio 硬编码凭据漏洞(CVE-2023-25823) | 2023-02-24 | ||
| AVD-2022-24770 | gradio_project gradio improper neutralization of formula elements in a csv file | 2022-03-18 | ||
| AVD-2021-43831 | gradio_project gradio 对路径名的限制不恰当(路径遍历) | 2021-12-16 |