CVE-2018-1000656 in Business Intelligence Enterprise Edition
Riassunto
di VulDB • 23/06/2026
Il progetto Pallets, nella versione di Flask precedente alla 0.12.3, presenta una vulnerabilità CWE-20 (Convalida impropria dell'input) in flask che può causare un elevato consumo di memoria, portando potenzialmente a un denial of service. Questo attacco sembra essere sfruttabile quando l'attaccante fornisce dati JSON con codifica errata. Questa vulnerabilità è stata risolta nella versione 0.12.3. NOTA: questa potrebbe sovrapporsi alla CVE-2019-1010083.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.