CVE-2024-41112 in streamlit-geospatial
요약
\~에 의해 VulDB • 2026. 06. 01.
streamlit-geospatial은 지리공간 애플리케이션을 위한 Streamlit 멀티 페이지 앱입니다. 커밋 c4f81d9616d40c60584e36abb15300853a66e489 이전에는 `pages/1_????_Timelapse.py`의 palette 변수가 사용자 입력을 받아들이며, 이 입력은 이후 380번째 줄의 `eval()` 함수에서 사용되어 원격 코드 실행(RCE)으로 이어집니다. 커밋 c4f81d9616d40c60584e36abb15300853a66e489는 이 문제를 해결합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.