ROS-20250912-09

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость фреймворка Flask, которое позволяет вашим Flask-приложениям безопасно обрабатывать запросы flask-cors связана с избыточным выводом данных приложением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять данные в системе.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации механизма CORS хранилища программных продуктов языка Python PyPi связана с неправильным разрешением эквивалентности пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость библиотеки Flask CORS хранилища программных продуктов языка Python PyPi связана с некорректной обработкой логических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности, что приведет к неожиданному применению политики CORS

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции try_match хранилища программных продуктов языка Python PyPi связана с неправильной обработкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации путем обхода политики CORS изменив регистр URL-пути