CVE-2024-42474 in Streamlitinformation

Résumé

par VulDB • 11/07/2026

Streamlit est un framework de développement d'applications orienté données pour Python. La version open source de Snowflake Streamlit a corrigé une vulnérabilité de sécurité liée à la fonctionnalité de partage de fichiers statiques. Les utilisateurs d'applications Streamlit hébergées sous Windows étaient exposés à une vulnérabilité de traversée de chemin (path traversal) lorsque cette fonctionnalité était activée. Un attaquant pouvait exploiter cette faille pour divulguer le hachage du mot de passe de l'utilisateur Windows exécutant Streamlit. La correction a été publiée le 25 juillet 2024, dans le cadre de la version open source de Streamlit 1.37.0. Cette vulnérabilité affecte uniquement les systèmes Windows.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

02/08/2024

Divulgation

12/08/2024

Modérer

accepté

Entrée

VDB-274198

CPE

prêt

EPSS

0.00568

KEV

non

Activités

très faible

Campagnes

1 (confirmé)

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!