CVE-2026-33682 in Streamlit
Sumário
de VulDB • 11/05/2026
O Streamlit é um framework de desenvolvimento de aplicações orientado a dados para Python. As versões Open Source do Streamlit anteriores à 1.54.0, executadas em hosts Windows, possuem uma vulnerabilidade de Server-Side Request Forgery (SSRF) não autenticada. A vulnerabilidade surge da validação inadequada de caminhos de sistema de arquivos fornecidos pelo atacante. Em determinados caminhos de código, incluindo dentro do `ComponentRequestHandler`, os caminhos do sistema de arquivos são resolvidos usando `os.path.realpath()` ou `Path.resolve()` antes que a validação suficiente ocorra. Em sistemas Windows, o fornecimento de um caminho UNC malicioso (por exemplo, `\\host-controlado-pelo-atacante\compartilhamento`) pode fazer com que o servidor Streamlit inicie conexões SMB de saída pela porta 445. Quando o Windows tenta se autenticar no servidor SMB remoto, as credenciais de desafio-resposta NTLMv2 do usuário do Windows que está executando o processo Streamlit podem ser transmitidas. Esse comportamento pode permitir que um atacante realize ataques de retransmissão NTLM contra outros serviços internos e/ou identifique hosts SMB internamente acessíveis por meio de análise de tempo. A vulnerabilidade foi corrigida na versão Open Source do Streamlit 1.54.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.