CVE-2026-33682 in Streamlit
摘要
由 VulDB • 2026-05-11
Streamlit 是一个面向数据应用的 Python 开发框架。在 Windows 主机上运行的 Streamlit 开源版本(1.54.0 之前版本)存在一个未认证的服务器端请求伪造(SSRF)漏洞。该漏洞源于对攻击者提供的文件系统路径验证不当。在某些代码路径中,包括在 `ComponentRequestHandler` 内部,文件系统路径会在进行充分验证之前使用 `os.path.realpath()` 或 `Path.resolve()` 进行解析。在 Windows 系统上,提供恶意的 UNC 路径(例如 `\\attacker-controlled-host\share`)可能导致 Streamlit 服务器通过 445 端口发起出站 SMB 连接。当 Windows 尝试向远程 SMB 服务器进行身份验证时,运行 Streamlit 进程的 Windows 用户的 NTLMv2 挑战-响应凭据可能会被传输。此行为可能使攻击者能够针对其他内部服务执行 NTLM 中继攻击,和/或通过时序分析识别内部可访问的 SMB 主机。该漏洞已在 Streamlit 开源版本 1.54.0 中修复。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.