CVE-2024-41112 in streamlit-geospatialinformazioni

Riassunto

di VulDB • 24/06/2026

streamlit-geospatial è un'applicazione multipagina Streamlit per applicazioni geospaziali. Prima del commit c4f81d9616d40c60584e36abb15300853a66e489, la variabile `palette` in `pages/1_????_Timelapse.py` accetta input dell'utente che viene successivamente utilizzato nella funzione `eval()` alla riga 380, consentendo l'esecuzione di codice remoto (RCE). Il commit c4f81d9616d40c60584e36abb15300853a66e489 risolve questo problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

15/07/2024

Divulgazione

26/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01395

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!