发布日期：2024-02-02

更新日期：2024-06-11

受影响系统：

Plotly Dash <2 .0.16

Plotly Dash < 2.15.0

Plotly Dash < 2.13.0

Plotly Dash < 2.0.0

描述：

CVE(CAN) ID: CVE-2024-21485

plotly Dash是plotly公司的一款适用于Python的数据应用程序和仪表板。

Dash存在跨站脚本漏洞，攻击者利用该漏洞可以窃取数据，经过身份认证的攻击者可以利用该漏洞存储一个视图，当其他用户打开该视图时，可以窃取该用户可见的数据。

< **>

建议：

厂商补丁：

Plotly

------

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/plotly/dash/commit/9920073c9a8619ae8f90fcec1924f2f3a4332a8c

浏览次数：46

严重程度：0（网友投票）