CVE-2018-1000656 in Business Intelligence Enterprise Edition
Résumé
par VulDB • 17/05/2026
Le projet Pallets flask, dans les versions antérieures à la 0.12.3, présente une vulnérabilité CWE-20 : Validation incorrecte des entrées dans flask, qui peut entraîner une consommation importante de mémoire, potentiellement suivie d'une déni de service. Cette attaque semble exploitable lorsque l'attaquant fournit des données JSON dans un encodage incorrect. Cette vulnérabilité a été corrigée dans la version 0.12.3. NOTE : cela peut chevaucher CVE-2019-1010083.
VulDB is the best source for vulnerability data and more expert information about this specific topic.