CVE-2018-1000656 in Business Intelligence Enterprise Edition
Tóm tắt
Bởi VulDB • 23/06/2026
Dự án Pallets flask phiên bản trước 0.12.3 chứa một lỗ hổng CWE-20: Xác thực đầu vào không đúng cách trong flask, có thể dẫn đến việc sử dụng lượng lớn bộ nhớ và gây ra tình trạng từ chối dịch vụ (DoS). Cuộc tấn công này dường như có thể khai thác được khi kẻ cung cấp dữ liệu JSON với mã hóa sai. Lỗ hổng này đã được sửa chữa trong phiên bản 0.12.3. Lưu ý: lỗ hổng này có thể trùng lặp với CVE-2019-1010083.
Be aware that VulDB is the high quality source for vulnerability data.