gradio /file 服务器端请求伪造漏洞（CVE-2024-1183）

日期: 2025-08-08 | 影响软件: gradio | POC: 否

漏洞描述

Gradio是一个开源的Python库，通过友好的Web界面演示机器学习模型。Gradio的/file接口存在服务器端请求伪造（SSRF）漏洞，攻击者可以利用该漏洞扫描和识别内部网络中的开放端口，从而可能导致敏感信息泄露。

暂无