CVE-2021-41265 in Flask-AppBuilderالمعلومات

الملخص

بحسب VulDB • 12/07/2026

Flask-AppBuilder هو إطار عمل للتطوير مبني فوق Flask. تحتوي الإصدارات السابقة من 3.3.4 على ثغرة في المصادقة غير الصحيحة (Improper Authentication) داخل واجهة برمجة التطبيقات REST. تتيح هذه الثغرة لمهاجم يقوم بإرسال طلب مُعد بعناية أن ينجح في عملية المصادقة ويحصل على الوصول إلى نقاط النهاية المحمية الموجودة لواجهة برمجة التطبيقات REST. يؤثر هذا الأمر فقط على أنواع مصادقة غير قواعد البيانات ونقاط نهاية واجهة برمجة التطبيقات REST الجديدة. يُنصح المستخدمين بالترقية إلى Flask-AppBuilder الإصدار 3.3.4 لتلقي التصحيح.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

15/09/2021

إفشاء

09/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187916

EPSS

0.01250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!