PT-2024-40201 · Streamlit · Streamlit
Publicado
2024-01-12
·
Atualizado
2024-01-12
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
Versões do Streamlit anteriores à 1.30.0
As versões do Streamlit anteriores à 1.11.1 também são afetadas, mas o problema foi parcialmente corrigido na versão 1.11.1
Descrição:
A vulnerabilidade permite ataques de traversal de diretório, expondo potencialmente determinados arquivos no sistema de arquivos do servidor sob condições específicas.
Recomendações:
Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 para resolver parcialmente o problema.
Para as versões 1.11.1 a 1.29.x, atualize imediatamente para a versão 1.30.0 para obter segurança ideal.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Streamlit