CVE-2025-58065 in Flask-AppBuilderinformação

Sumário

de VulDB • 01/07/2026

O Flask-AppBuilder é um framework de desenvolvimento de aplicações. Antes da versão 4.8.1, quando o Flask-AppBuilder está configurado para usar OAuth, LDAP ou outros métodos de autenticação não baseados em banco de dados, o endpoint de redefinição de senha permanece registrado e acessível, apesar de não ser exibido na interface do usuário. Isso permite que um usuário habilitado redefinir sua própria senha e gerar tokens JWT mesmo após a desativação da conta no provedor de autenticação. Os usuários devem atualizar para o Flask-AppBuilder versão 4.8.1 ou posterior para receber uma correção. Caso a atualização imediata não seja possível, desative manualmente as rotas de redefinição de senha na configuração do aplicativo; implemente controles de acesso adicionais no nível do servidor web ou proxy para bloquear o acesso à URL "redefinir minha senha"; e/ou monitore tentativas suspeitas de redefinição de senha provenientes de contas desativadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

22/08/2025

Divulgação

11/09/2025

Moderação

aceite

Entrada

VDB-323716

CPE

pronto

EPSS

0.00376

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!