漏洞预警|Streamlit 路径遍历漏洞

棱镜七彩行业 2022-08-03 17:32:14

99855

导语：近日网上有关于开源项目Streamlit 路径遍历漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应

棱镜七彩安全预警

近日网上有关于开源项目Streamlit 路径遍历漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

项目介绍

Streamlit 是一个面向数据的 Python 应用程序开发框架。

项目主页

代码托管地址

漏洞情况

Streamlit 是一个面向数据的 Python 应用程序开发框架。使用 Streamlit 应用程序的用户容易受到目录遍历攻击。攻击者可利用此漏洞获取web服务器文件系统中的数据。

CVE编号

CVE-2022-35918

受影响的版本

[0.63.0, 1.11.1)

修复方案

升级 streamlit 到 1.11.1或更高版本

链接地址：

如若转载，请注明原文地址

感谢您的支持，我会继续努力的!

打开微信扫一扫后点击右上角即可分享哟