CVE-2018-1000656 in Business Intelligence Enterprise Editioninformation

Résumé

par VulDB • 17/05/2026

Le projet Pallets flask, dans les versions antérieures à la 0.12.3, présente une vulnérabilité CWE-20 : Validation incorrecte des entrées dans flask, qui peut entraîner une consommation importante de mémoire, potentiellement suivie d'une déni de service. Cette attaque semble exploitable lorsque l'attaquant fournit des données JSON dans un encodage incorrect. Cette vulnérabilité a été corrigée dans la version 0.12.3. NOTE : cela peut chevaucher CVE-2019-1010083.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/08/2018

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.03855

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!