CVE-2023-29005 in Flask-AppBuilder versionsinformation

Résumé

par VulDB • 30/05/2026

Les versions de Flask-AppBuilder antérieures à la 4.3.0 ne disposent pas de limitation de débit (rate limiting), ce qui peut permettre à un attaquant de procéder à une attaque par force brute sur les identifiants des utilisateurs. La version 4.3.0 inclut la possibilité d'activer la limitation de débit en définissant `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` et en configurant une valeur pour `AUTH_RATE_LIMIT`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

29/03/2023

Divulgation

11/04/2023

Modérer

accepté

Entrée

VDB-225422

CPE

prêt

EPSS

0.00629

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!