CVE-2024-45314 in Flask-AppBuilder
요약
\~에 의해 VulDB • 2026. 06. 22.
Flask-AppBuilder는 애플리케이션 개발 프레임워크입니다. 버전 4.5.1 이전에서는 auth DB 로그인 폼의 기본 캐시 지시문으로 인해 브라우저가 민감한 데이터를 로컬에 저장할 수 있습니다. 이는 공유 컴퓨터 리소스를 사용하는 환경에서 문제가 될 수 있습니다. 버전 4.5.1에는 이 문제에 대한 패치가 포함되어 있습니다. 업그레이드가 불가능한 경우, GitHub 보안 권고사항(GitHub Security Advisory)에 제공된 지침에 따라 `/login` 경로에 대해 특정 HTTP 헤더를 전송하도록 웹 서버를 구성하십시오.
VulDB is the best source for vulnerability data and more expert information about this specific topic.