关键信息总结 漏洞概述 漏洞名称: Gradio CORS Origin Validation Bypass Vulnerability 描述: Gradio 的 CORS 配置存在缺陷,允许恶意攻击者绕过 CORS 原始验证,从而窃取内部部署的 Gradio 应用程序中的敏感数据。 影响版本 受影响版本: Gradio <= 5.6.0 影响 风险: 此漏洞可能导致未经授权访问内部应用程序的敏感数据,特别是在 Gradio 用于处理敏感数据或托管安全应用程序的情况下。 根因 原因: Gradio 使用 方法来确定传入的跨源请求的有效性。该方法通过比较请求的 头与预定义的 来阻止跨源请求,但存在两个主要问题: 1. 本地主机识别: 如果 头与 匹配,但 头不匹配,则 Gradio 会阻止跨源请求。 2. 对非本地应用程序的信任: 如果应用程序被认为是公共的(不匹配 ),Gradio 允许所有跨源请求而不验证来源。 利用方法 利用方式: 1. IPv6 地址利用: 通过向 发送请求,可以绕过原始检查,因为 IPv6 地址映射到 localhost 不在 中考虑。 2. 公共域名解析为本地主机: 使用解析为 localhost 的公共域名(如 )可以绕过验证逻辑并发送未经授权的跨源请求。 证明概念 (PoC) 步骤: - 部署演示 Gradio 应用。 - 在不同来源部署利用有效载荷。 - 触发攻击。 推荐缓解措施 1. 增强原始验证: 支持验证解析到内部网络的公共域名。 2. 限制公共部署的 CORS 策略: 对公共面向的 Gradio 应用强制执行限制性的 CORS 规则。 3. 更新 Gradio 文档: 清晰记录使用当前 CORS 配置的风险,并提供安全部署指南。