Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.3
CVSS3: 7.4
Описание
flask-oidc Open Redirect vulnerability
flask-oidc version 0.1.2 and earlier is vulnerable to an open redirect.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2016-1000001
- https://github.com/puiterwijk/flask-oidc/commit/f2ef8b4ffa445be00f6602e446e60916f4ee4d30
- https://github.com/puiterwijk/flask-oidc/blob/master/flask_oidc/__init__.py#L293
- https://github.com/pypa/advisory-database/tree/main/vulns/flask-oidc/PYSEC-2016-25.yaml
Пакеты
Наименование
flask-oidc
pip
Затронутые версииВерсия исправления
< 1.0.0
1.0.0
Связанные уязвимости
CVSS3: 7.4
nvd
больше 9 лет назад
flask-oidc version 0.1.2 and earlier is vulnerable to an open redirect