CVE-2023-29005 in Flask-AppBuilder versions
Tóm tắt
Bởi VulDB • 30/05/2026
Các phiên bản của Flask-AppBuilder trước 4.3.0 thiếu cơ chế giới hạn tốc độ (rate limiting), cho phép kẻ tấn công thực hiện tấn công brute-force để đánh cắp thông tin đăng nhập của người dùng. Phiên bản 4.3.0 bao gồm khả năng kích hoạt giới hạn tốc độ bằng cách đặt `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` và cấu hình `AUTH_RATE_LIMIT`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.