Описание
Уязвимость python3-flask-security-too
Наименование уязвимого пакета
python3-flask-security-too
Пакет обновления
python3-flask-security-too-0:4.1.2-2.el7.noarch
Версия уязвимого пакета младше
4.1.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-flask-security-too или Установить обновление для пакета(ов) python3-flask-security-too
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.04.2024
CVE-2023-49438
Идентификатор БДУ ФСТЭК России:
BDU:2024-00063Описание уязвимости:
Уязвимость средства управления безопасностью Flask-Security-Too связана с переадресацией URL на ненадежный сайт при обработке параметра запроса «next». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
5.4 Medium
CVSS3
6.4 Medium
CVSS2