漏洞预警|Streamlit 路径遍历漏洞
2022-8-3 17:32:14 Author: www.4hou.com(查看原文) 阅读量:37 收藏

导语:近日网上有关于开源项目Streamlit 路径遍历漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应

棱镜七彩安全预警

近日网上有关于开源项目Streamlit  路径遍历漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Streamlit 是一个面向数据的 Python 应用程序开发框架。

项目主页

https://streamlit.io/

代码托管地址

https://github.com/streamlit/streamlit

漏洞情况

Streamlit 是一个面向数据的 Python 应用程序开发框架。使用 Streamlit 应用程序的用户容易受到目录遍历攻击。攻击者可利用此漏洞获取web服务器文件系统中的数据。

CVE编号

CVE-2022-35918

受影响的版本

[0.63.0, 1.11.1)

修复方案

升级 streamlit 到 1.11.1或更高版本

链接地址:

https://github.com/streamlit/streamlit/security/advisories/GHSA-v4hr-4jpx-56gc

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/GKQL
如有侵权请联系:admin#unsafe.sh