CVE-2024-1728 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Gradio 存在**路径遍历漏洞**。\n💥 **后果**:攻击者可读取服务器上的**敏感文件**,导致**本地文件包含**风险。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22(路径遍历)。\n🐛 **缺陷点**:对**用户提供的输入**验证不正确,特别是 **UploadButton** 组件。
Q3影响谁?(版本/组件)
📦 **厂商**:gradio-app。\n📉 **影响版本**:**4.19.1 及以下**版本。\n🧩 **组件**:**UploadButton** 组件受影响。
Q4黑客能干啥?(权限/数据)
👁️ **权限**:攻击者可获得**服务器文件读取权限**。\n📂 **数据**:可遍历并访问**本地文件系统**中的敏感数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:利用门槛**较低**。\n⚙️ **配置**:主要依赖**输入验证缺失**,无需复杂认证即可触发(基于组件特性)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:有现成 PoC。\n🔗 **来源**:GitHub 上有具体利用代码(yuanmeng-MINGI/CVE-2024-1728)。\n🌐 **扫描**:ProjectDiscovery Nuclei 模板已支持检测。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Gradio 版本是否 **≤ 4.19.1**。\n🧪 **扫描**:使用支持 CVE-2024-1728 的 Nuclei 模板进行扫描。\n👀 **特征**:关注 **UploadButton** 组件的文件上传路径处理逻辑。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:已修复。\n✅ **补丁版本**:升级至 **4.19.2** 或更高版本。\n🔒 **提交**:Commit `16fbe9cd0cffa9f2a824a0165beb43446114eec7`。
Q9没补丁咋办?(临时规避)
⏸️ **临时规避**:若无法立即升级,建议**限制文件上传功能**或**严格过滤**上传路径输入。\n🚫 **建议**:尽快应用补丁,官方推荐**升级至最新版**。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。\n📅 **时间**:2024-04-10 公布。\n💡 **建议**:由于 PoC 已公开,建议**立即升级**以消除风险。