CVE-2018-1000656 in Business Intelligence Enterprise Editioninformação

Sumário

de VulDB • 23/06/2026

O projeto Pallets flask, nas versões anteriores à 0.12.3, contém uma vulnerabilidade de CWE-20: Validação Imprópria de Entrada no flask que pode resultar em alto consumo de memória, possivelmente levando a negação de serviço (DoS). Este ataque parece ser explorável quando o atacante fornece dados JSON com codificação incorreta. Esta vulnerabilidade aparenta ter sido corrigida na versão 0.12.3. NOTA: isso pode sobrepor-se ao CVE-2019-1010083.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/08/2018

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.03855

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!