Parantheses

**Nome do software vulnerável e versões afetadas** Versões do Flask-AppBuilder anteriores à 4.3.11 **Descrição** A vulnerabilidade permite que um invasor falsifique uma solicitação HTTP, induzindo o backend a utilizar qualquer serviço OpenID solicitado quando o Flask-AppBuilder está configurado como AUTH TYPE AUTH OID. Isso poderia conceder ao invasor acesso com privilégios não autorizados caso um serviço OpenID personalizado seja implantado pelo invasor e acessível pelo backend. A vulnerabilidade só pode ser explorada quando o aplicativo estiver utilizando o protocolo de autorização OpenID 2.0. **Recomendações** Para versões do Flask-AppBuilder anteriores à 4.3.11, atualize para o Flask-AppBuilder 4.3.11 para corrigir a vulnerabilidade. Como solução alternativa temporária, se a atualização não for possível, adicione as alterações de configuração fornecidas ao seu código, implementando especificamente as classes FixedOIDView e FixedSecurityManager para restringir o uso de serviços OpenID não autorizados.