CVE-2024-41112 in streamlit-geospatial정보

요약

\~에 의해 VulDB • 2026. 06. 01.

streamlit-geospatial은 지리공간 애플리케이션을 위한 Streamlit 멀티 페이지 앱입니다. 커밋 c4f81d9616d40c60584e36abb15300853a66e489 이전에는 `pages/1_????_Timelapse.py`의 palette 변수가 사용자 입력을 받아들이며, 이 입력은 이후 380번째 줄의 `eval()` 함수에서 사용되어 원격 코드 실행(RCE)으로 이어집니다. 커밋 c4f81d9616d40c60584e36abb15300853a66e489는 이 문제를 해결합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 07. 15.

모더레이션

수락

항목

VDB-272515

EPSS

0.01395

출처

Do you need the next level of professionalism?

Upgrade your account now!