CVE-2026-28416— Gradio 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-28416の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Gradio has SSRF via Malicious `proxy_url` Injection in `gr.load()` Config Processing
ソース: NVD (National Vulnerability Database)
脆弱性説明
Gradio is an open-source Python package designed for quick prototyping. Prior to version 6.6.0, a Server-Side Request Forgery (SSRF) vulnerability in Gradio allows an attacker to make arbitrary HTTP requests from a victim's server by hosting a malicious Gradio Space. When a victim application uses `gr.load()` to load an attacker-controlled Space, the malicious `proxy_url` from the config is trusted and added to the allowlist, enabling the attacker to access internal services, cloud metadata endpoints, and private networks through the victim's infrastructure. Version 6.6.0 fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Gradio 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Gradio是Gradio开源的一个开源 Python 库,是通过友好的 Web 界面演示机器学习模型的方法。 Gradio 6.6.0之前版本存在代码问题漏洞,该漏洞源于信任恶意配置中的proxy_url,可能导致服务端请求伪造攻击,使攻击者通过受害者基础设施访问内部服务、云元数据端点和私有网络。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| gradio-app | gradio | < 6.6.0 | - |
II. CVE-2026-28416の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-28416のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · gradio-app · 2026-02-27 · 4 CVEs total
| CVE-2026-28414 | 7.5 HIGH | Gradio has Absolute Path Traversal on Windows with Python 3.13+ |
| CVE-2026-28415 | 4.3 MEDIUM | Gradio has Open Redirect in OAuth Flow |
| CVE-2026-27167 | Gradio: Mocked OAuth Login Exposes Server Credentials and Uses Hardcoded Session Secret |
IV. 関連脆弱性
同じ製品: gradio
- CVE-2026-28415
Gradio has Open Redirect in OAuth Flow - CVE-2026-28414
Gradio has Absolute Path Traversal on Windows with Python 3. - CVE-2026-27167
Gradio: Mocked OAuth Login Exposes Server Credentials and Us - CVE-2025-48889
Gradio Allows Unauthorized File Copy via Path Manipulation - CVE-2025-5320
gradio-app gradio CORS is_valid_origin privilege escalation
同じベンダー: gradio-app
- CVE-2026-28415
Gradio has Open Redirect in OAuth Flow - CVE-2026-28414
Gradio has Absolute Path Traversal on Windows with Python 3. - CVE-2026-27167
Gradio: Mocked OAuth Login Exposes Server Credentials and Us - CVE-2025-48889
Gradio Allows Unauthorized File Copy via Path Manipulation - CVE-2025-5320
gradio-app gradio CORS is_valid_origin privilege escalation
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2026-28416へのコメント
まだコメントはありません