1. 受影响的产品

Streamlit 开源版本 1.37.0 之前。

2. 引言

Snowflake Streamlit 开源版通过静态文件共享功能解决了一个安全漏洞。该漏洞已于 2024 年 7 月 25 日作为 Streamlit 开源版 1.37.0 的一部分得到修补。该漏洞仅影响 Windows。

3. 路径遍历漏洞

3.1 描述

2024 年 5 月 12 日，Streamlit 通过我们的漏洞赏金计划得知开源库中存在一个路径遍历漏洞。我们于 2024 年 7 月 25 日修复并合并了用于补救该漏洞的补丁。该问题被确定为中等严重级别，最高 CVSSv3 基础分数为 5.9。

3.2 场景和攻击向量

在 Windows 上使用托管 Streamlit 应用的用户在启用静态文件共享功能时容易受到路径遍历漏洞的影响。攻击者可以利用该漏洞泄露运行 Streamlit 的 Windows 用户的密码哈希。

3.3 解决方案

该漏洞已在 2024 年 7 月 25 日之后发布的所有 Streamlit 版本中得到修复。我们建议所有用户升级到 1.37.0 版本。

4. 联系方式

如果您对此公告有任何疑问，请联系 security@snowflake.com。如果您在我们的产品或网站中发现安全漏洞，请向 HackerOne 报告该问题。欲了解更多信息，请参阅我们的漏洞披露政策。