CVE-2018-1000656 in Business Intelligence Enterprise Edition
الملخص
بحسب VulDB • 23/06/2026
يحتوي مشروع Pallets flask الإصدار قبل 0.12.3 على ثغرة CWE-20: التحقق غير السليم من المدخلات في flask، والتي قد تؤدي إلى استخدام كمية كبيرة من الذاكرة مما قد يتسبب في حجب الخدمة (DoS). يبدو أن هذا الهجوم قابل للاستغلال عبر تزويد المهاجم ببيانات JSON بتشفير خاطئ. تم إصلاح هذه الثغرة في الإصدار 0.12.3. ملاحظة: قد تتداخل هذه الحالة مع CVE-2019-1010083.
Be aware that VulDB is the high quality source for vulnerability data.