One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343240 |
| Date de publication | 2023-06-08 00:15:09 (vue: 2023-06-08 06:06:50) |
| Titre | CVE-2023-34239 |
| Texte | Gradio est une bibliothèque Python open source qui est utilisée pour créer l'apprentissage automatique et la science des données.En raison d'un manque de filtrage de chemin, Gradio ne restreint pas correctement l'accès aux fichiers aux utilisateurs.De plus, Gradio ne restreint pas correctement les URL proxieuses.Ces problèmes ont été traités dans la version 3.34.0.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Gradio is an open-source Python library that is used to build machine learning and data science. Due to a lack of path filtering Gradio does not properly restrict file access to users. Additionally Gradio does not properly restrict the what URLs are proxied. These issues have been addressed in version 3.34.0. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 34239 access additionally addressed advised are been build cve data does due file filtering gradio have issues known lack learning library machine not open path properly proxied python restrict science source these upgrade urls used users version vulnerability what workarounds |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.