PT-2024-29970 · Streamlit · Streamlit
Nvn1729
·
Publicado
2024-08-12
·
Atualizado
2024-09-16
·
CVE-2024-42474
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Streamlit anteriores à 1.37.0
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho no recurso de compartilhamento de arquivos estáticos do Streamlit. Essa vulnerabilidade permite que um invasor divulgue o hash da senha do usuário do Windows que está executando o Streamlit quando o recurso de compartilhamento de arquivos estáticos está ativado. A vulnerabilidade afeta apenas o Windows.
Recomendações
Para versões anteriores à 1.37.0, atualize para a versão 1.37.0 para resolver o problema. Como solução temporária, considere desativar o recurso de compartilhamento de arquivos estáticos até que o patch seja aplicado. Restrinja o acesso ao recurso de compartilhamento de arquivos estáticos para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Streamlit