搜索结果
关于「gradio」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-10783 | Gradio 音频缓存弱哈希漏洞(CVE-2026-10783) | 2026-06-04 | ||
| AVD-2026-48545 | Gradio < 6.15.0 通过共享代理客户端进行 Cookie 注入 (CVE-2026-48545) | 2026-05-27 | ||
| AVD-2026-28416 | Gradio 代码问题漏洞(CVE-2026-28416) | 2026-02-28 | ||
| AVD-2026-28415 | Gradio 输入验证错误漏洞(CVE-2026-28415) | 2026-02-28 | ||
| AVD-2026-28414 | Gradio 安全漏洞(CVE-2026-28414) | 2026-02-28 | ||
| AVD-2026-27167 | Gradio 信任管理问题漏洞(CVE-2026-27167) | 2026-02-28 | ||
| AVD-2025-48889 | Gradio允许通过路径操作(CVE-2025-48889)未经授权的文件副本 | 2025-05-30 | ||
| AVD-2025-0187 | gradio 文件上传接口发送超大文件名导致拒绝服务漏洞(CVE-2025-0187) | 2025-03-20 | ||
| AVD-2024-8021 | gradio-app/gradio(CVE-2024-8021)的开放重定向 | 2025-03-20 | ||
| AVD-2024-10648 | gradio Audio组件任意文件内容删除漏洞(CVE-2024-10648) | 2025-03-20 | ||
| AVD-2024-10624 | gradio ReDoS (正则表达式拒绝服务) 漏洞(CVE-2024-10624) | 2025-03-20 | ||
| AVD-2024-10569 | gradio Dataframe组件zip bomb导致服务器崩溃漏洞(CVE-2024-10569) | 2025-03-20 | ||
| AVD-2025-23042 | Gradio 阻止路径 ACL 绕过漏洞 (CVE-2025-23042) | 2025-01-15 | ||
| AVD-2024-48052 | Gradio 安全漏洞(CVE-2024-48052) | 2024-11-05 | ||
| AVD-2024-47872 | 通过上传 HTML 文件、JS 文件或 SVG 文件在 Gradio 服务器上进行跨站点脚本攻击 (CVE-2024-47872) | 2024-10-11 | ||
| AVD-2024-47871 | Gradio 中 FRP 客户端和服务器之间的通信不安全(CVE-2024-47871) | 2024-10-11 | ||
| AVD-2024-47870 | update_root_in_config 中的竞争条件可能会重定向 Gradio 中的用户流量 (CVE-2024-47870) | 2024-10-11 | ||
| AVD-2024-47869 | 在 Gradio 中比较哈希值时,比较时间非常短(CVE-2024-47869) | 2024-10-11 | ||
| AVD-2024-47868 | Gradio 中的多个组件的后处理步骤可能允许任意文件泄漏 (CVE-2024-47868) | 2024-10-11 | ||
| AVD-2024-47867 | Gradio 中下载的 FRP 客户端缺乏完整性检查(CVE-2024-47867) | 2024-10-11 | ||
| AVD-2024-47164 | Gradio 中的 `is_in_or_equal` 函数可能被绕过 (CVE-2024-47164) | 2024-10-11 | ||
| AVD-2024-47168 | 将 `enable_monitoring` 标志设置为 `False` 不会禁用 Gradio 中的监控(CVE-2024-47168) | 2024-10-11 | ||
| AVD-2024-47167 | Gradio 中 /queue/join 路径参数中的 SSRF(CVE-2024-47167) | 2024-10-11 | ||
| AVD-2024-47166 | Gradio 中 `/custom_component` 中的一级读取路径遍历 (CVE-2024-47166) | 2024-10-11 | ||
| AVD-2024-47165 | CORS 来源验证接受 Gradio 中的空来源 (CVE-2024-47165) | 2024-10-11 | ||
| AVD-2024-47084 | 当请求在 Gradio 中含有 cookie 时,不会执行 CORS 来源验证 (CVE-2024-47084) | 2024-10-11 | ||
| AVD-2024-39236 | Gradio 被发现通过组件 /gradio/component_meta.py (CVE-2024-39236) 包含代码注入漏洞 | 2024-07-02 | ||
| AVD-2024-4940 | 在 gradio-app/gradio 中打开重定向 (CVE-2024-4940) | 2024-06-22 | ||
| AVD-2024-4325 | gradio /queue/join 服务端请求伪造漏洞(CVE-2024-4325) | 2024-06-07 | ||
| AVD-2024-4941 | gradio JSON组件任意文件读取漏洞(CVE-2024-4941) | 2024-06-07 |