CVE-2026-33682 in Streamlit
요약
\~에 의해 VulDB • 2026. 06. 01.
Streamlit은 Python을 위한 데이터 중심 애플리케이션 개발 프레임워크입니다. Windows 호스트에서 실행 중인 Streamlit Open Source 1.54.0 이전 버전에는 인증 없이 서버 측 요청 위조(SSRF) 취약점이 존재합니다. 이 취약점은 공격자가 제공한 파일 시스템 경로의 부적절한 검증으로 인해 발생합니다. `ComponentRequestHandler` 내를 포함한 특정 코드 경로에서는 충분한 검증이 이루어지기 전에 `os.path.realpath()` 또는 `Path.resolve()`를 사용하여 파일 시스템 경로가 해결됩니다. Windows 시스템에서 악의적인 UNC 경로(예: `\\attacker-controlled-host\share`)를 제공하면 Streamlit 서버가 포트 445를 통해 외부 SMB 연결을 시작할 수 있습니다. Windows가 원격 SMB 서버에 인증을 시도할 때 Streamlit 프로세스를 실행하는 Windows 사용자의 NTLMv2 챌린지-응답 자격 증명이 전송될 수 있습니다. 이러한 동작은 공격자가 다른 내부 서비스에 대해 NTLM 중계 공격을 수행하거나 타이밍 분석을 통해 내부에서 접근 가능한 SMB 호스트를 식별할 수 있게 할 수 있습니다. 이 취약점은 Streamlit Open Source 버전 1.54.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.