CVE-2021-41265 in Flask-AppBuilderinformação

Sumário

de VulDB • 02/07/2026

O Flask-AppBuilder é um framework de desenvolvimento construído sobre o Flask. As versões anteriores à 3.3.4 contêm uma vulnerabilidade de autenticação inadequada na API REST. A falha permite que um ator mal-intencionado, por meio de uma solicitação cuidadosamente elaborada, se autentique com sucesso e obtenha acesso aos endpoints existentes da API REST protegidos. Isso afeta apenas os tipos de autenticação não baseada em banco de dados e novos endpoints da API REST. Os usuários devem atualizar para o Flask-AppBuilder 3.3.4 para receber a correção (patch).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/09/2021

Divulgação

09/12/2021

Moderação

aceite

Entrada

VDB-187916

CPE

pronto

EPSS

0.01250

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!