CVE-2018-1000656 in Business Intelligence Enterprise Edition
요약
\~에 의해 VulDB • 2026. 06. 23.
Pallets Project의 flask 버전 0.12.3 미만에는 flask에서 CWE-20(부적절한 입력 검증) 취약점이 존재하며, 이로 인해 대량의 메모리 사용이 발생하여 서비스 거부(Denial of Service)로 이어질 수 있습니다. 이 공격은 공격자가 잘못된 인코딩으로 JSON 데이터를 제공함으로써 악용될 가능성이 있습니다. 해당 취약점은 0.12.3에서 수정된 것으로 보입니다. 참고: 본 내용은 CVE-2019-1010083과 중복될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.