Gradio 6.16.0 schließt Path-Traversal-, OAuth- und SSRF-Lücken

Gradio 6.16.0 behebt drei Sicherheitslücken: Path-Traversal in gr.FileExplorer, einen Open-Redirect-Bypass im OAuth-Flow und SSRF in der Nachverarbeitung von Image-, Gallery- und Audio-Komponenten. Sofortiges Update empfohlen.

1 Min. Lesezeit|agenticonsult Intelligence

Gradio 6.16.0 schließt Path-Traversal-, OAuth- und SSRF-Lücken

Gradio hat Version 6.16.0 mit Patches für drei Sicherheitslücken veröffentlicht: eine Path-Traversal-Schwachstelle in gr.FileExplorer, einen Open-Redirect-Bypass im OAuth-Flow sowie Server-Side Request Forgery in der Nachverarbeitung von Image-, Gallery- und Audio-Komponenten. Das Release ergänzt zudem eine konfigurierbare Umgebungsvariable GRADIO_HEARTBEAT_INTERVAL und eine verbesserte MCP-Browser-Startseite.

Warum das relevant ist

Gradio ist in ML-Demos, Forschungsschnittstellen und produktiven KI-Oberflächen weit verbreitet. Path-Traversal- und SSRF-Schwachstellen in gemeinsam genutzten Mehrbenutzerumgebungen stellen eine erhebliche Angriffsfläche dar — jedes öffentlich zugängliche Gradio-Deployment sollte umgehend aktualisiert werden.

Primaerquelle

Gradio

Diskutieren aufLinkedIn X

Diese Eilmeldung wurde mit AI-Unterstuetzung aus der genannten Primaerquelle zusammengestellt. Sie dient der schnellen Lageorientierung — fuer die massgebliche Aussage bitte die Originalpublikation konsultieren.

Gradio 6.16.0 schließt Path-Traversal-, OAuth- und SSRF-Lücken

Gradio 6.16.0 schließt Path-Traversal-, OAuth- und SSRF-Lücken

Warum das relevant ist

Live News Feed