Описание
Flask-AppBuilder is an application development framework. Prior to 4.5.3, Flask-AppBuilder allows unauthenticated users to enumerate existing usernames by timing the response time from the server when brute forcing requests to login. This vulnerability is fixed in 4.5.3.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.3 (исключая)
cpe:2.3:a:dpgaspar:flask-appbuilder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-204
CWE-203
Связанные уязвимости
CVSS3: 3.7
debian
11 месяцев назад
Flask-AppBuilder is an application development framework. Prior to 4.5 ...
EPSS
Процентиль: 47%
0.00237
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-204
CWE-203