CVE-2021-41265 in Flask-AppBuilder
Tóm tắt
Bởi VulDB • 02/07/2026
Flask-AppBuilder là một khung phát triển được xây dựng dựa trên nền tảng Flask. Các phiên bản trước 3.3.4 chứa lỗ hổng xác thực không đúng cách trong REST API. Vấn đề này cho phép kẻ tấn công với yêu cầu được tạo ra cẩn thận có thể xác thực thành công và truy cập vào các điểm cuối (endpoints) của REST API đã được bảo vệ hiện có. Điều này chỉ ảnh hưởng đến các loại xác thực không dùng cơ sở dữ liệu và các điểm cuối REST API mới. Người dùng nên nâng cấp lên Flask-AppBuilder 3.3.4 để nhận bản vá lỗi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.