CVE-2024-47167 PoC — Gradio 安全漏洞

来源

https://github.com/alexan011/CVE-2024-47167-Environment-Setup

关联漏洞

标题:Gradio 安全漏洞 (CVE-2024-47167)
Description:Gradio是Hugging Face开源的一个开源 Python 库，是通过友好的 Web 界面演示机器学习模型的方法。 Gradio存在安全漏洞，该漏洞源于Gradio 的 `async_save_url_to_cache` 函数允许攻击者强制 Gradio 服务器向用户控制的 URL 发送 HTTP 请求。

介绍

Components:
1. gradio_container: hosts internal HTTP server on port 5678
2. target_internal_server: launches a python app using vulnerable version of gradio (4.40.0)

文件快照


 [4.0K]  /data/pocs/fa7170d0a0d306fe8031a62c38bc412bf3ff92e3
├── [ 363]  docker-compose.yml
├── [1.0K]  exploit-script.py
├── [4.0K]  gradio_vuln
│   ├── [ 536]  app.py
│   └── [ 345]  Dockerfile
├── [ 166]  README.md
├── [4.0K]  target_internal_server
│   ├── [ 157]  company_security_creds.txt
│   ├── [  89]  Dockerfile
│   ├── [  34]  index.html
│   └── [ 208]  secret_passwords.txt
└── [4.0K]  www
    ├── [ 157]  company_security_creds.txt
    └── [  34]  index.html

4 directories, 11 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-47167 PoC — Gradio 安全漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！