ГлавнаяБаза уязвимостей БДУ → BDU:2026-01839
5средняя

BDU:2026-01839 (CVE-2024-12217)

Уязвимость функции blocked_path() пакета Python для создания приложений для моделей машинного обучения Gradio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-16
Описание

Уязвимость функции blocked_path() пакета Python для создания приложений для моделей машинного обучения Gradio, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Gradio
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии:
https://github.com/gradio-app/gradio

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://huntr.com/bounties/0439bf3d-cb38-43a5-8314-0fadf85cc5a0https://nvd.nist.gov/vuln/detail/CVE-2024-12217https://github.com/gradio-app/gradio/pull/9635https://github.com/gradio-app/gradio
Проверьте безопасность своего сайта и почты → Полная проверка домена