来源: 日期:2026-06-08点击:
Gradio 是一款开源 Python 库,凭借低代码、易部署的特性,被广泛用于快速构建机器学习模型的 Web 演示界面,在高校科研、AI 教学、开源项目场景中应用极广。2026 年 6 月,Gradio 官方披露 6.14.0 版本存在高危安全漏洞(CVE-2026-10783),该漏洞源于 Audio Cache Key Handler 组件的 save_audio_to_cache 函数使用弱哈希算法,本地攻击者可利用该漏洞篡改缓存数据、绕过安全限制,威胁 Gradio 应用及服务器安全。
漏洞编号:CVE-2026-10783影响版本:Gradio 6.14.0(仅该版本受影响)漏洞组件:Audio Cache Key Handler(音频缓存密钥处理模块)风险等级:中危(CVSS 3.1:低危),本地利用、复杂度高发布时间:2026 年 6 月 3 日
漏洞成因Gradio 6.14.0 中,save_audio_to_cache 函数负责将音频文件缓存到本地并生成缓存密钥。该函数采用弱哈希算法(如简单 MD5 或自定义弱哈希)生成缓存键,未加盐值且哈希逻辑可预测。本地攻击者可通过构造恶意音频文件、篡改缓存参数,碰撞哈希值,伪造合法缓存密钥,进而覆盖原有缓存音频文件、读取其他用户缓存数据、触发缓存逻辑异常,导致应用卡顿或崩溃。
攻击场景与危害攻击者需具备服务器本地访问权限,通过上传恶意音频文件、分析弱哈希规律、伪造缓存密钥、调用缓存接口等方式,实现数据替换与读取操作。该漏洞主要危害包括篡改正常音频缓存,导致 AI 模型输出错误结果;读取用户音频缓存数据,造成语音隐私、会议记录等敏感信息泄露;恶意占用磁盘空间,引发程序逻辑异常,造成应用拒绝服务。
直接影响所有部署 Gradio 6.14.0 版本的应用场景,涵盖高校 AI 教学演示系统、科研团队模型测试平台、Hugging Face Space 开源演示应用等。若应用开启公网共享模式,攻击者可结合其他权限漏洞配合利用,进一步扩大风险影响范围,对 AI 演示平台的数据安全和服务稳定性造成威胁。
紧急升级修复为最优解决方式,Gradio 官方已在 6.15.0 及以上版本修复该漏洞,通过替换原有弱哈希算法为安全的 SHA-256 哈希算法,并增加随机盐值校验,彻底解决缓存密钥可预测、哈希碰撞漏洞问题。
无法立即升级的场景可采取临时防护措施,严格管控服务器本地登录权限,禁止无关人员访问服务器终端;手动关闭 Gradio 音频缓存功能,规避缓存篡改风险;定期巡查默认缓存目录,清理异常缓存文件,持续监控目录访问日志,及时发现异常攻击行为。
日常 AI 项目开发与部署过程中,需常态化检查项目依赖组件版本,及时升级 Gradio、FastAPI 等开源库,杜绝已知漏洞组件上线使用。严格遵循最小权限部署原则,使用低权限账号运行 AI 应用,限制程序读写服务器本地文件权限。
针对语音、图像等涉密、隐私数据场景,建议关闭组件自动缓存功能,或对缓存文件进行加密存储。常态化关注国家信息安全漏洞库、官方开源社区安全公告,第一时间接收漏洞预警,提前做好排查与加固工作。
Gradio 6.14.0 弱哈希漏洞仅支持本地权限利用,攻击门槛相对可控,但在校园场景中,极易被内部人员恶意利用,造成数据篡改、隐私泄露、服务瘫痪等安全问题。
各万博体育官网部门如有使用者需尽快排查本地项目版本,将 Gradio 版本升级至 6.15.0 及以上稳定版本,同时配套落实权限管控、缓存监控、版本巡检等安全措施,全面加固 AI Web 应用安全防线,切实防范此漏洞带来的网络安全风险。
地址:吉林省四平市铁西区果园街217-3号[136000]
办公电话:0434-6090960
邮编:136000
版权所有:吉林师范大学博达万博体育官网信息技术中心
