7.8высокая
BDU:2024-04891
Уязвимость пакета Python для создания приложений для моделей машинного обучения Gradio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетным данным
Опубликовано: 2024-06-28
Описание
Уязвимость пакета Python для создания приложений для моделей машинного обучения Gradio связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным
Затрагиваемое ПО и версии
Gradio (до 4.20)
Способ устранения
Обновление программного средства до версии 4.20 и выше
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи