PT-2026-46190 · Pypi+1 · Streamlit
Dem0
·
Publicado
2026-06-04
·
Atualizado
2026-06-10
·
CVE-2026-10804
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Streamlit versões anteriores a 1.53.0
Descrição
Um problema existe no componente Palette Handler dentro da biblioteca
lib/streamlit/runtime/caching/hashing.py. A manipulação de uma função desconhecida nesta biblioteca pode levar ao uso de um hash fraco. Este ataque requer acesso local e é caracterizado por alta complexidade e dificuldade de exploração.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Streamlit