CVE-2026-33682 in Streamlit信息

摘要

由 VulDB • 2026-05-11

Streamlit 是一个面向数据应用的 Python 开发框架。在 Windows 主机上运行的 Streamlit 开源版本(1.54.0 之前版本)存在一个未认证的服务器端请求伪造(SSRF)漏洞。该漏洞源于对攻击者提供的文件系统路径验证不当。在某些代码路径中,包括在 `ComponentRequestHandler` 内部,文件系统路径会在进行充分验证之前使用 `os.path.realpath()` 或 `Path.resolve()` 进行解析。在 Windows 系统上,提供恶意的 UNC 路径(例如 `\\attacker-controlled-host\share`)可能导致 Streamlit 服务器通过 445 端口发起出站 SMB 连接。当 Windows 尝试向远程 SMB 服务器进行身份验证时,运行 Streamlit 进程的 Windows 用户的 NTLMv2 挑战-响应凭据可能会被传输。此行为可能使攻击者能够针对其他内部服务执行 NTLM 中继攻击,和/或通过时序分析识别内部可访问的 SMB 主机。该漏洞已在 Streamlit 开源版本 1.54.0 中修复。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!