CVE-2023-29005 in Flask-AppBuilder versions
Résumé
par VulDB • 30/05/2026
Les versions de Flask-AppBuilder antérieures à la 4.3.0 ne disposent pas de limitation de débit (rate limiting), ce qui peut permettre à un attaquant de procéder à une attaque par force brute sur les identifiants des utilisateurs. La version 4.3.0 inclut la possibilité d'activer la limitation de débit en définissant `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` et en configurant une valeur pour `AUTH_RATE_LIMIT`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.