logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Streamlit 跨站脚本漏洞

CNNVD编号CNNVD-202303-1354
CVE编号 CVE-2023-27494 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2023-03-16 更新时间 2023-03-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --
漏洞简介
Streamlit是Streamlit开源的一个面向数据的 Python 应用程序开发框架。 Streamlit 0.81.0之前版本存在跨站脚本漏洞,该漏洞源于存在反射型跨站脚本(XSS)漏洞,攻击者利用该漏洞可以制作带有Javascript负载的恶意URL呈现恶意javascript。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:streamlit:streamlit:0.63.0:::
2CPE:/a:streamlit:streamlit:0.63.1:-::
3CPE:/a:streamlit:streamlit:0.63.1:dev20200713::
4CPE:/a:streamlit:streamlit:0.63.1:dev20200715::
5CPE:/a:streamlit:streamlit:0.63.1:dev20200716::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 63
补丁
Streamlit 跨站脚本漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://github.com/streamlit/streamlit/security/advisories/GHSA-9c6g-qpgj-rvxw MISC
2 https://github.com/streamlit/streamlit/commit/afcf880c60e5d7538936cc2d9721b9e1bc02b075 MISC
3 https://cxsecurity.com/cveshow/CVE-2023-27494/ cxsecurity.com
4 https://nvd.nist.gov/vuln/detail/CVE-2023-27494 nvd.nist.gov
检索漏洞
关键词
危害级别
至
相关漏洞
Streamlit 路径遍历漏洞 2022-08-01
JAMon多个脚本跨站脚本漏洞 2014-01-29
cpcommerce 脚本注入和跨站脚本漏洞 2008-10-21
Phorum Search脚本跨站脚本漏洞 2004-12-31
chevereto图片上传脚本跨站脚本漏洞 2012-05-14
同类型漏洞
WordPress plugin Ocean Extra 跨站脚本漏洞 2023-03-30
WordPress plugin Image Hover Effects For WPBakery ... 2023-03-30
WordPress plugin Shortcodes Ultimate 跨站脚本漏洞 2023-03-30
WordPress plugin Fancy Comments 跨站脚本漏洞 2023-03-30
WordPress plugin GTmetrix for WordPress 跨站脚本漏洞 2023-03-30
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠