漏洞预警|Streamlit 路径遍历漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

漏洞预警|Streamlit 路径遍历漏洞

棱镜七彩 行业 2022-08-03 17:32:14
收藏

导语:近日网上有关于开源项目Streamlit 路径遍历漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应

棱镜七彩安全预警

近日网上有关于开源项目Streamlit  路径遍历漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Streamlit 是一个面向数据的 Python 应用程序开发框架。

项目主页

https://streamlit.io/

代码托管地址

https://github.com/streamlit/streamlit

漏洞情况

Streamlit 是一个面向数据的 Python 应用程序开发框架。使用 Streamlit 应用程序的用户容易受到目录遍历攻击。攻击者可利用此漏洞获取web服务器文件系统中的数据。

CVE编号

CVE-2022-35918

受影响的版本

[0.63.0, 1.11.1)

修复方案

升级 streamlit 到 1.11.1或更高版本

链接地址:

https://github.com/streamlit/streamlit/security/advisories/GHSA-v4hr-4jpx-56gc


如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论