Flask-AppBuilder安全漏洞 CVE-2021-29621 CNNVD-202106-412
5.0
AV
AC
AU
C
I
A
发布:
2021-06-07
修订:
2024-11-21
Flask-AppBuilder是一个简单快速的应用程序开发框架。 Flask- appbuilder 存在授权问题漏洞,该漏洞源于Flask-AppBuilder <= 3.2.3缺少身份验证措施或身份验证强度不足。攻击者可利用该漏洞允许未经身份验证的用户在登录时通过计时服务器的响应时间枚举现有帐户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
