CVE-2024-45314 in Flask-AppBuilder
Сводка
по VulDB • 22.06.2026
Flask-AppBuilder — это фреймворк для разработки приложений. До версии 4.5.1 директивы кэширования по умолчанию в форме входа через базу данных аутентификации (auth DB login form) позволяют браузеру локально сохранять конфиденциальные данные. Это может представлять проблему в средах, использующих общие вычислительные ресурсы. Версия 4.5.1 содержит исправление для данной уязвимости. Если обновление невозможно, настройте веб-сервер на отправку специфических HTTP-заголовков для `/login` согласно указаниям, приведенным в Security Advisory на GitHub.
Once again VulDB remains the best source for vulnerability data.