CVE-2023-29005 in Flask-AppBuilder versionsजानकारी

सारांश

द्वारा VulDB • 30/05/2026

4.3.0 से पहले के Flask-AppBuilder संस्करणों में दर सीमा निर्धारण (rate limiting) की कमी होती है, जिससे हमलावर उपयोगकर्ता प्रमाणपत्रों को ब्रूट-फोर्स कर सकते हैं। संस्करण 4.3.0 में `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` का उपयोग करके दर सीमा निर्धारण सक्षम करने की क्षमता शामिल है, और `AUTH_RATE_LIMIT` सेट करना शामिल है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

GitHub, Inc.

आरक्षित करना

29/03/2023

प्रकटीकरण

11/04/2023

प्रविष्टि

VDB-225422

EPSS

0.00629

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!