Mar0N0

Nome do Software Vulnerável e Versões Afetadas: Versões do Flask-AppBuilder anteriores à 4.6.2 Descrição: A vulnerabilidade permite que um ator malicioso não autenticado realize um redirecionamento aberto manipulando o cabeçalho Host em requisições HTTP. O Flask-AppBuilder 4.6.2 introduziu a variável de configuração `FAB SAFE REDIRECT HOSTS`, que permite aos administradores definir explicitamente quais domínios são considerados seguros para redirecionamento. Recomendações: Para versões anteriores à 4.6.2, utilize um proxy reverso para impor cabeçalhos Host confiáveis como solução alternativa. Atualize para a versão 4.6.2 ou posterior, que introduz a variável de configuração `FAB SAFE REDIRECT HOSTS` para definir domínios seguros para redirecionamento.