tornado - Streamlit Tornado 漏洞
问题描述
显然 Tornado 容易受到代理缓存中毒的影响。
如果我在 Streamlit 配置文件中禁用缓存设置,那会减轻它吗?如果没有,是否有办法避免该漏洞带来的任何风险?谢谢。
解决方案
这个问题实际上是在 python 标准库中发现的,而不是在 Tornado 本身中。它在 Python 3.6.13、3.7.10、3.8.8 和 3.9.2(或每个分支中的更高版本)中得到修复。
根据发现该问题的研究人员的评论,Python 的 CVE- 2021-23336正在取代 Tornado 的 CVE-2020-28476 。
推荐阅读
- c++ - C++ Boost 预处理器相等性测试
- node.js - req.body 在 node.js 和 express 应用程序中返回为空
- angular - 如何在悬停时以角度动画真棒字体
- c - 第二个 cudaMalloc 后的分段错误
- ios - 重新加载表格视图后未获取表格视图数据
- python - 如何在 pythonanywhere 中为 cloudinary 设置代理详细信息
- google-apps-script - 我们可以在应用程序脚本中转发带有电子邮件图像的电子邮件吗?
- java - 为什么在 PostgreSQL 数据库中插入数据似乎比在 Oracle 数据库中花费更多的时间?
- angular - bxslider 在角度 6 中不能与 *ngFor 一起使用
- php - 更好的方法#PHP MVC