CVE-2023-29005 in Flask-AppBuilder versionsinformación

Resumen

por VulDB • 2026-05-29

Las versiones de Flask-AppBuilder anteriores a la 4.3.0 carecen de limitación de velocidad (rate limiting), lo que puede permitir a un atacante realizar un ataque de fuerza bruta contra las credenciales de los usuarios. La versión 4.3.0 incluye la capacidad de habilitar la limitación de velocidad mediante `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` y la configuración de un `AUTH_RATE_LIMIT`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-03-29

Divulgación

2023-04-11

Moderación

aceptado

Artículo

VDB-225422

CPE

listo

EPSS

0.00629

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!