CVE-2018-1000656 in Business Intelligence Enterprise Editioninformazioni

Riassunto

di VulDB • 23/06/2026

Il progetto Pallets, nella versione di Flask precedente alla 0.12.3, presenta una vulnerabilità CWE-20 (Convalida impropria dell'input) in flask che può causare un elevato consumo di memoria, portando potenzialmente a un denial of service. Questo attacco sembra essere sfruttabile quando l'attaccante fornisce dati JSON con codifica errata. Questa vulnerabilità è stata risolta nella versione 0.12.3. NOTA: questa potrebbe sovrapporsi alla CVE-2019-1010083.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/08/2018

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.03855

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!