CVE-2026-28416

このSSRF脆弱性は、攻撃者がGradio Spaceをロードする際に、proxy_url設定を悪用することで発生します。攻撃者は、被害者のサーバーを介して内部サービス、クラウドメタデータエンドポイント、およびプライベートネットワークにアクセスできます。これにより、機密情報の漏洩、不正な操作、さらにはシステムへの完全な制御につながる可能性があります。攻撃者は、内部ネットワーク内の他のシステムをスキャンしたり、機密データを盗んだり、不正なコードを実行したりする可能性があります。この脆弱性は、Gradio Spaceをホストするサーバーのセキュリティを脅かす重大なリスクとなります。

Organizations and developers using Gradio for prototyping machine learning applications, particularly those deploying Spaces publicly or integrating with internal services, are at risk. Shared hosting environments where multiple users can deploy Gradio Spaces are also vulnerable, as a malicious Space could impact other users on the same server.

• python / gradio:

import subprocess
subprocess.run(['pip', 'show', 'gradio'], check=True)

• python / gradio: Check Gradio version in requirements.txt or setup.py files. • generic web: Monitor outbound HTTP requests from Gradio applications for unexpected destinations, especially internal network addresses or cloud metadata endpoints. • generic web: Review Gradio application logs for unusual HTTP requests or errors related to proxy URLs.

1. 2026-03-01Disclosure

   disclosure

1. 予約済み2026-02-27
2. 公開日2026-03-01
3. 更新日2026-03-04
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、Gradioをバージョン6.6.0以降にアップグレードすることです。アップグレードが不可能な場合は、Gradio Spaceのproxy_url設定を厳密に管理し、信頼できるURLのみを許可するように構成してください。Web Application Firewall (WAF) を使用して、悪意のあるHTTPリクエストをブロックすることも有効です。また、Gradio Spaceのアクセス制御を強化し、不要なアクセスを制限することも重要です。Gradio Spaceの構成を定期的に監査し、潜在的な脆弱性を特定することも推奨されます。