Dpgaspar Flask-appbuilder 4.1.6

CPE Details

Dpgaspar Flask-appbuilder 4.1.6
dpgaspar
flask-appbuilder
4.1.6
2025-03-07
13h37 +00:00
2025-03-07
13h37 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:dpgaspar:flask-appbuilder:4.1.6:*:*:*:*:*:*:*

Informations

Vendor

dpgaspar

Product

flask-appbuilder

Version

4.1.6

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2024-27083 2024-02-28 15h34 +00:00 Flask-AppBuilder is an application development framework, built on top of Flask. A Cross-Site Scripting (XSS) vulnerability has been discovered on the OAuth login page. An attacker could trick a user to follow a specially crafted URL to the OAuth login page. This URL could inject and execute malicious javascript code that would get executed on the user's browser. This issue was introduced on 4.1.4 and patched on 4.2.1.
6.1
Moyen
CVE-2023-29005 2023-04-10 20h47 +00:00 Flask-AppBuilder versions before 4.3.0 lack rate limiting which can allow an attacker to brute-force user credentials. Version 4.3.0 includes the ability to enable rate limiting using `AUTH_RATE_LIMITED = True`, `RATELIMIT_ENABLED = True`, and setting an `AUTH_RATE_LIMIT`.
7.5
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.