CVE-2021-29621

Опубликовано: 07 июн. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Flask-AppBuilder is a development framework, built on top of Flask. User enumeration in database authentication in Flask-AppBuilder <= 3.2.3. Allows for a non authenticated user to enumerate existing accounts by timing the response time from the server when you are logging in. Upgrade to version 3.3.0 or higher to resolve.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dpgaspar:flask-appbuilder:*:*:*:*:*:*:*:*

Версия до 3.2.3 (включая)

Конфигурация 2

cpe:2.3:a:apache:airflow:1.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00429

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-203

Связанные уязвимости

CVE-2021-29621

CVSS3: 5.3

debian

больше 4 лет назад

Flask-AppBuilder is a development framework, built on top of Flask. Us ...

GHSA-434h-p4gx-jm89

CVSS3: 5.3

github

больше 4 лет назад

Observable Response Discrepancy in Flask-AppBuilder

EPSS

Процентиль: 62%

0.00429

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-203