CVE-2018-1000656 in Business Intelligence Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 23/06/2026

يحتوي مشروع Pallets flask الإصدار قبل 0.12.3 على ثغرة CWE-20: التحقق غير السليم من المدخلات في flask، والتي قد تؤدي إلى استخدام كمية كبيرة من الذاكرة مما قد يتسبب في حجب الخدمة (DoS). يبدو أن هذا الهجوم قابل للاستغلال عبر تزويد المهاجم ببيانات JSON بتشفير خاطئ. تم إصلاح هذه الثغرة في الإصدار 0.12.3. ملاحظة: قد تتداخل هذه الحالة مع CVE-2019-1010083.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

20/08/2018

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.03855

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!