CVE-2023-29005 in Flask-AppBuilder versionsthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Các phiên bản của Flask-AppBuilder trước 4.3.0 thiếu cơ chế giới hạn tốc độ (rate limiting), cho phép kẻ tấn công thực hiện tấn công brute-force để đánh cắp thông tin đăng nhập của người dùng. Phiên bản 4.3.0 bao gồm khả năng kích hoạt giới hạn tốc độ bằng cách đặt `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True` và cấu hình `AUTH_RATE_LIMIT`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

29/03/2023

Tiết lộ

11/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00629

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!