根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 漏洞概述 漏洞编号: CVE-2026-2872 漏洞名称: Cross-Session Credential Exposure via Global Environment Variables in Streamlit GitHub MCP Agent 漏洞描述: 这是一个严重的安全漏洞,允许攻击者通过全局环境变量访问其他用户的敏感凭证。攻击者可以注入恶意代码,利用Streamlit的共享环境特性,窃取其他用户的API密钥、数据库凭据等敏感信息。 CVSS评分: 8.1 (High) 影响范围: 所有使用Streamlit GitHub MCP Agent且配置了全局环境变量的用户。 影响范围 受影响产品: Streamlit GitHub MCP Agent (版本 1.0.0 - 2.0.0) 受影响组件: 全局环境变量处理模块 漏洞分类: 信息泄露 (Information Disclosure) 修复方案 修复建议: 升级到版本 2.0.1 或更高版本。 临时缓解措施: 避免在Streamlit应用中存储敏感信息。 使用环境变量隔离不同用户的会话。 实施严格的访问控制策略。 定期审计和监控环境变量。 POC代码/利用代码 页面中并未包含具体的POC代码或利用代码块,仅包含概念验证(Proof of Concept)的截图和描述。截图展示了攻击者如何通过注入恶意代码来窃取凭证。 其他关键信息 严重性: 高 (High) 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 权限要求: 无 (None) 用户交互: 无 (None) 影响: 机密性 (Confidentiality) - 高 (High) CVE-2026-2872: Cross-Session Credential Exposure via Global Environment Variables in Streamlit GitHub MCP Agent 漏洞概述 这是一个严重的安全漏洞,允许攻击者通过全局环境变量访问其他用户的敏感凭证。攻击者可以注入恶意代码,利用Streamlit的共享环境特性,窃取其他用户的API密钥、数据库凭据等敏感信息。 CVSS评分: 8.1 (High) 漏洞分类: 信息泄露 (Information Disclosure) 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 权限要求: 无 (None) 用户交互: 无 (None) 影响范围 受影响产品: Streamlit GitHub MCP Agent (版本 1.0.0 - 2.0.0) 受影响组件: 全局环境变量处理模块 受影响用户: 所有使用Streamlit GitHub MCP Agent且配置了全局环境变量的用户。 修复方案 官方修复: 升级到版本 2.0.1 或更高版本。 临时缓解措施: 避免在Streamlit应用中存储敏感信息。 使用环境变量隔离不同用户的会话。 实施严格的访问控制策略。 * 定期审计和监控环境变量。 POC代码/利用代码 页面中未包含具体的代码块,仅提供了概念验证(Proof of Concept)的截图和描述。截图展示了攻击者如何通过注入恶意代码来窃取凭证。