gradio 中的本地文件包含漏洞

攻击者可以利用此漏洞通过构造恶意的 JSON 数据，在 postprocess() 函数中触发文件包含。具体来说，如果 JSON 对象包含一个 path 键，processingutils.movefilestocache() 函数会遍历该对象，并将指定的文件移动到临时目录。随后，攻击者可以通过 /file=.. 端点访问该文件，从而读取任意文件。这可能导致敏感配置信息、源代码或其他重要数据的泄露。如果 Gradio 应用用于处理用户上传的文件，攻击者甚至可能通过此漏洞读取用户上传的私有文件。

Applications utilizing Gradio for building interactive web interfaces, particularly those handling sensitive data or deployed in environments with limited security controls, are at risk. This includes developers using Gradio for machine learning demos, data visualization tools, or internal dashboards.

• python / gradio:

import os
import json

# Check for vulnerable Gradio versions
process = os.popen('pip show gradio')
output = process.read()
version = None
for line in output.splitlines():
    if line.startswith('Version:'):
        version = line.split('==')[1]
        break

if version and float(version) <= 4.9.1:
    print("VULNERABLE: Gradio version is {}".format(version))
else:
    print("Gradio version is safe or not installed.")

• generic web: Check Gradio application endpoints for the existence of /file=.. and attempt to access arbitrary files.

1. 2024-06-06Disclosure

   disclosure

1. 已保留2024-05-15
2. 发布日期2024-06-06
3. 修改日期2025-10-16
4. EPSS 更新日期2026-04-02

为了缓解 CVE-2024-4941 的风险，建议立即升级至 Gradio 4.31.3 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格限制 Gradio 应用的访问权限，仅允许必要的用户访问。其次，对输入进行严格的验证和过滤，确保 JSON 数据不包含恶意 path 键。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，阻止对 /file=.. 端点的访问。最后，监控 Gradio 应用的日志，查找任何异常的文件访问行为。