棱镜七彩安全预警

　　近日网上有关于开源项目Streamlit  路径遍历漏洞 ，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

项目介绍

　　Streamlit 是一个面向数据的 Python 应用程序开发框架。

项目主页

　　https://streamlit.io/

代码托管地址

　　https://github.com/streamlit/streamlit

漏洞情况

　　Streamlit 是一个面向数据的 Python 应用程序开发框架。使用 Streamlit 应用程序的用户容易受到目录遍历攻击。攻击者可利用此漏洞获取web服务器文件系统中的数据。

CVE编号

　　CVE-2022-35918

受影响的版本

　　[0.63.0, 1.11.1)

修复方案

　　升级 streamlit 到 1.11.1或更高版本

链接地址：

　　https://github.com/streamlit/streamlit/security/advisories/GHSA-v4hr-4jpx-56gc

参考阅读

漏洞预警|Dataease SQL注入漏洞

漏洞预警|Apache CloudStack SAML 插件存在 XXE 漏洞

漏洞预警|Django框架SQL注入漏洞

漏洞预警|Apache Commons Configuration远程代码执行漏洞