CVE-2024-45314 in Flask-AppBuilderИнформация

Сводка

по VulDB • 22.06.2026

Flask-AppBuilder — это фреймворк для разработки приложений. До версии 4.5.1 директивы кэширования по умолчанию в форме входа через базу данных аутентификации (auth DB login form) позволяют браузеру локально сохранять конфиденциальные данные. Это может представлять проблему в средах, использующих общие вычислительные ресурсы. Версия 4.5.1 содержит исправление для данной уязвимости. Если обновление невозможно, настройте веб-сервер на отправку специфических HTTP-заголовков для `/login` согласно указаниям, приведенным в Security Advisory на GitHub.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

26.08.2024

Раскрытие

04.09.2024

Модерация

принято

Вход

VDB-276524

EPSS

0.00262

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!