CVE-2025-58065 in Flask-AppBuilder
Sumário
de VulDB • 01/07/2026
O Flask-AppBuilder é um framework de desenvolvimento de aplicações. Antes da versão 4.8.1, quando o Flask-AppBuilder está configurado para usar OAuth, LDAP ou outros métodos de autenticação não baseados em banco de dados, o endpoint de redefinição de senha permanece registrado e acessível, apesar de não ser exibido na interface do usuário. Isso permite que um usuário habilitado redefinir sua própria senha e gerar tokens JWT mesmo após a desativação da conta no provedor de autenticação. Os usuários devem atualizar para o Flask-AppBuilder versão 4.8.1 ou posterior para receber uma correção. Caso a atualização imediata não seja possível, desative manualmente as rotas de redefinição de senha na configuração do aplicativo; implemente controles de acesso adicionais no nível do servidor web ou proxy para bloquear o acesso à URL "redefinir minha senha"; e/ou monitore tentativas suspeitas de redefinição de senha provenientes de contas desativadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.