CVE-2021-41265 in Flask-AppBuilderthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Flask-AppBuilder là một khung phát triển được xây dựng dựa trên nền tảng Flask. Các phiên bản trước 3.3.4 chứa lỗ hổng xác thực không đúng cách trong REST API. Vấn đề này cho phép kẻ tấn công với yêu cầu được tạo ra cẩn thận có thể xác thực thành công và truy cập vào các điểm cuối (endpoints) của REST API đã được bảo vệ hiện có. Điều này chỉ ảnh hưởng đến các loại xác thực không dùng cơ sở dữ liệu và các điểm cuối REST API mới. Người dùng nên nâng cấp lên Flask-AppBuilder 3.3.4 để nhận bản vá lỗi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

15/09/2021

Tiết lộ

09/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01250

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!