Gradio < 6.20.0 - Open Redirect and SSRF via /gradio_api/file= endpoint 漏洞概述 Gradio 6.20.0 之前的版本存在一个开放重定向和服务器端请求伪造(SSRF)漏洞。攻击者可以通过向 端点提供未验证的 HTTP/HTTPS URL,使 函数执行客户端侧 SSRF。攻击者可以构造恶意的 FileData 响应,针对内部端点(如云元数据服务)以检索敏感凭证,包括 EC2 IAM 角色凭证。 影响范围 受影响版本: Gradio < 6.20.0 CVE: CVE-2026-59806 CVSS 评分: 4.9 CVSS v4 向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 修复版本: Gradio 6.20.0 或更高版本 参考链接: - Researcher Disclosure - Release Notes - Fix PR - Fix Commit 其他信息 发布日期: 7/8/2026 CWE: - CWE-601: URL Redirection to Untrusted Site ('Open Redirect') - CWE-918: Server-Side Request Forgery (SSRF) Credit: George Chen