Streamlit漏洞
Streamlit漏洞
提问于 2021-02-09 03:16:07
显然,Tornado很容易受到代理缓存中毒的影响。
如果我在Streamlit配置文件中禁用缓存设置,会减轻它吗?如果没有,是否有办法避免该漏洞带来的任何风险?谢谢。
回答 1
Stack Overflow用户
发布于 2021-02-16 00:18:32
这个问题实际上是在python标准库中发现的,而不是在Tornado本身中。在Python 3.6.13、3.7.10、3.8.8和3.9.2 (或每个分支中的更高版本)中已修复此问题。
根据发现该问题的研究人员this comment的说法,Python的CVE-2021-23336正在取代CVE-2020-28476的龙卷风。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66107923
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号