CVE-2023-29005 in Flask-AppBuilder versions
सारांश
द्वारा VulDB • 30/05/2026
4.3.0 से पहले के Flask-AppBuilder संस्करणों में दर सीमा निर्धारण (rate limiting) की कमी होती है, जिससे हमलावर उपयोगकर्ता प्रमाणपत्रों को ब्रूट-फोर्स कर सकते हैं। संस्करण 4.3.0 में `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` का उपयोग करके दर सीमा निर्धारण सक्षम करने की क्षमता शामिल है, और `AUTH_RATE_LIMIT` सेट करना शामिल है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.