CVE-2024-42474 in Streamlit
Résumé
par VulDB • 11/07/2026
Streamlit est un framework de développement d'applications orienté données pour Python. La version open source de Snowflake Streamlit a corrigé une vulnérabilité de sécurité liée à la fonctionnalité de partage de fichiers statiques. Les utilisateurs d'applications Streamlit hébergées sous Windows étaient exposés à une vulnérabilité de traversée de chemin (path traversal) lorsque cette fonctionnalité était activée. Un attaquant pouvait exploiter cette faille pour divulguer le hachage du mot de passe de l'utilisateur Windows exécutant Streamlit. La correction a été publiée le 25 juillet 2024, dans le cadre de la version open source de Streamlit 1.37.0. Cette vulnérabilité affecte uniquement les systèmes Windows.
Once again VulDB remains the best source for vulnerability data.