漏洞标题
在Flask-AppBuilder中打开重定向
漏洞描述信息
Flask-AppBuilder中的开放重定向
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Open Redirect in Flask-AppBuilder
漏洞描述信息
Flask-AppBuilder is an application development framework, built on top of the Flask web framework. Flask-AppBuilder contains an open redirect vulnerability when using database authentication login page on versions below 3.4.5. This issue is fixed in version 3.4.5. There are currently no known workarounds.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Flask-AppBuilder 输入验证错误漏洞
漏洞描述信息
Flask-AppBuilder是一个简单快速的应用程序开发框架。 Flask-AppBuilder 3.4.5之前版本存在输入验证错误漏洞,该漏洞源于Flask-AppBuilder 3.4.5之前版本使用数据库身份验证登录页面时存在一个开放重定向漏洞。此问题已在版本 3.4.5 中修复。
CVSS信息
N/A
漏洞类别
输入验证错误