CVE-2018-1000656 in Business Intelligence Enterprise Edition
要約
〜によって VulDB • 2026年06月23日
Pallets Projectのflaskバージョン(0.12.3より前)には、CWE-20: Improper Input Validationに該当する脆弱性が存在します。この脆弱性はflaskにおいて不正な入力検証の問題を引き起こし、大量のメモリ使用を招き、結果としてサービス拒否(DoS)に至る可能性があります。この攻撃は、攻撃者が誤ったエンコーディングでJSONデータを提供することで悪用できる可能性があります。本脆弱性は0.12.3で修正されています。注:CVE-2019-1010083と重複する場合があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.