CVE-2018-1000656 in Business Intelligence Enterprise Edition정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Pallets Project의 flask 버전 0.12.3 미만에는 flask에서 CWE-20(부적절한 입력 검증) 취약점이 존재하며, 이로 인해 대량의 메모리 사용이 발생하여 서비스 거부(Denial of Service)로 이어질 수 있습니다. 이 공격은 공격자가 잘못된 인코딩으로 JSON 데이터를 제공함으로써 악용될 가능성이 있습니다. 해당 취약점은 0.12.3에서 수정된 것으로 보입니다. 참고: 본 내용은 CVE-2019-1010083과 중복될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2018. 08. 20.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.03855

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!