关联漏洞
标题:Gradio 安全漏洞 (CVE-2026-28414)Description:Gradio是Gradio开源的一个开源 Python 库,是通过友好的 Web 界面演示机器学习模型的方法。 Gradio 6.7之前版本存在安全漏洞,该漏洞源于Python 3.13+中os.path.isabs定义变更导致绝对路径遍历逻辑缺陷,可能导致未经验证的攻击者从文件系统读取任意文件。
Description
Gradio < 6.7 on Windows with Python 3.13+ contains an absolute path traversal caused by incorrect path validation in path joining logic, letting unauthenticated attackers read arbitrary files from the server.
文件快照
id: CVE-2026-28414
info:
name: Gradio - Absolute Path Traversal
author: 0x_Akoko
severity: hi
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →