CVE-2026-28414— Gradio 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-28414の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Gradio has Absolute Path Traversal on Windows with Python 3.13+
ソース: NVD (National Vulnerability Database)
脆弱性説明
Gradio is an open-source Python package designed for quick prototyping. Prior to version 6.7, Gradio apps running on Window with Python 3.13+ are vulnerable to an absolute path traversal issue that enables unauthenticated attackers to read arbitrary files from the file system. Python 3.13+ changed the definition of `os.path.isabs` so that root-relative paths like `/windows/win.ini` on Windows are no longer considered absolute paths, resulting in a vulnerability in Gradio's logic for joining paths safely. This can be exploited by unauthenticated attackers to read arbitrary files from the Gradio server, even when Gradio is set up with authentication. Version 6.7 fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
绝对路径遍历
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Gradio 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Gradio是Gradio开源的一个开源 Python 库,是通过友好的 Web 界面演示机器学习模型的方法。 Gradio 6.7之前版本存在安全漏洞,该漏洞源于Python 3.13+中os.path.isabs定义变更导致绝对路径遍历逻辑缺陷,可能导致未经验证的攻击者从文件系统读取任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| gradio-app | gradio | < 6.7 | - |
II. CVE-2026-28414の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Gradio < 6.7 on Windows with Python 3.13+ contains an absolute path traversal caused by incorrect path validation in path joining logic, letting unauthenticated attackers read arbitrary files from the server. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-28414.yaml | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-28414のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · gradio-app · 2026-02-27 · 4 CVEs total
| CVE-2026-28416 | 8.2 HIGH | Gradio has SSRF via Malicious `proxy_url` Injection in `gr.load()` Config Processing |
| CVE-2026-28415 | 4.3 MEDIUM | Gradio has Open Redirect in OAuth Flow |
| CVE-2026-27167 | Gradio: Mocked OAuth Login Exposes Server Credentials and Uses Hardcoded Session Secret |
IV. 関連脆弱性
同じ製品: gradio
- CVE-2026-28416
Gradio has SSRF via Malicious `proxy_url` Injection in `gr.l - CVE-2026-28415
Gradio has Open Redirect in OAuth Flow - CVE-2026-27167
Gradio: Mocked OAuth Login Exposes Server Credentials and Us - CVE-2025-48889
Gradio Allows Unauthorized File Copy via Path Manipulation - CVE-2025-5320
gradio-app gradio CORS is_valid_origin privilege escalation
同じベンダー: gradio-app
- CVE-2026-28416
Gradio has SSRF via Malicious `proxy_url` Injection in `gr.l - CVE-2026-28415
Gradio has Open Redirect in OAuth Flow - CVE-2026-27167
Gradio: Mocked OAuth Login Exposes Server Credentials and Us - CVE-2025-48889
Gradio Allows Unauthorized File Copy via Path Manipulation - CVE-2025-5320
gradio-app gradio CORS is_valid_origin privilege escalation
同じ弱点: CWE-36
- CVE-2026-6418
PaperCut NG/MF: Path Traversal in Shared Account Synchroniza - CVE-2026-44029
Nix 安全漏洞 - CVE-2026-7217
Deepractice PromptX Document File index.ts read_pdf absolute - CVE-2026-34515
AIOHTTP: UNC SSRF/NTLMv2 Credential Theft/Local File Read in - CVE-2026-4373
JetFormBuilder <= 3.5.6.2 - Unauthenticated Arbitrary File R
V. CVE-2026-28414へのコメント
まだコメントはありません