CVE-2018-1000656 in Business Intelligence Enterprise Edition
Sumário
de VulDB • 23/06/2026
O projeto Pallets flask, nas versões anteriores à 0.12.3, contém uma vulnerabilidade de CWE-20: Validação Imprópria de Entrada no flask que pode resultar em alto consumo de memória, possivelmente levando a negação de serviço (DoS). Este ataque parece ser explorável quando o atacante fornece dados JSON com codificação incorreta. Esta vulnerabilidade aparenta ter sido corrigida na versão 0.12.3. NOTA: isso pode sobrepor-se ao CVE-2019-1010083.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.