Đoạn Video
Ảnh
Chi Le
Thành viên nổi tiếng
Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong nền tảng Streamlit công cụ mã nguồn mở phổ biến dùng để xây dựng các ứng dụng dữ liệu và bảng điều khiển tài chính. Vào tháng 2 năm 2025, các nhà nghiên cứu bảo mật phát hiện rằng thành phần st.file_uploader trong Streamlit cho phép kẻ tấn công vượt qua các giới hạn loại tệp và thực hiện hành vi truy cập trái phép vào các phiên bản đám mây đang chạy ứng dụng. Điều đáng lo ngại là lỗi này có thể bị khai thác chỉ bằng...Đọc bài gốc tại đây
