漏洞预警|Streamlit 路径遍历漏洞
棱镜七彩安全预警
近日网上有关于开源项目Streamlit 路径遍历漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
项目介绍
Streamlit 是一个面向数据的 Python 应用程序开发框架。
项目主页
代码托管地址
https://github.com/streamlit/streamlit
漏洞情况
Streamlit 是一个面向数据的 Python 应用程序开发框架。使用 Streamlit 应用程序的用户容易受到目录遍历攻击。攻击者可利用此漏洞获取web服务器文件系统中的数据。
CVE编号
CVE-2022-35918
受影响的版本
[0.63.0, 1.11.1)
修复方案
升级 streamlit 到 1.11.1或更高版本
链接地址:
https://github.com/streamlit/streamlit/security/advisories/GHSA-v4hr-4jpx-56gc
