Gradio 中的 `is_in_or_equal` 函数可能被绕过 (CVE-2024-47164)
CVE编号
CVE-2024-47164利用情况
暂无补丁情况
N/A披露时间
2024-10-11漏洞描述
Gradio是一个用于快速原型的开源Python包。此漏洞与`is_in_or_equal`函数中的目录遍历检查绕过有关。此函数旨在检查文件是否位于给定的目录中,但可以通过某些使用“…”(父目录)序列来操纵文件路径的有效载荷绕过此检查。如果攻击者能够利用此漏洞,他们可能会访问受限文件,尽管难度较高。这主要影响依赖于Gradio的黑名单或目录访问验证的用户,特别是在处理文件上传时。建议用户升级到`gradio>=5.0`以解决此问题。作为一种解决方法,用户可以在将文件路径传递给`is_in_or_equal`函数之前,手动清理和规范化其在Gradio部署中的文件路径。确保所有文件路径都得到适当解析并且是绝对的,这有助于减轻因不恰当处理“…”序列或格式错误的路径而导致的绕过漏洞风险。解决建议
"将组件 gradio 升级至 5.0.0 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/gradio-app/gradio/security/advisories/GHSA-77xq-6g77-h274 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
| CWE-22 | 对路径名的限制不恰当(路径遍历) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论