Tanner Prynn

**Nome do software vulnerável e versões afetadas** Versões do Flower anteriores à 1.2.0 **Descrição** O problema está relacionado a uma falha de segurança que permite contornar a autenticação OAuth no Flower, uma interface de usuário web para a estrutura RPC Celery em Python. Isso permite que um invasor acesse a API do Flower, possibilitando-lhe descobrir e invocar chamadas RPC arbitrárias do Celery ou causar uma denegação de serviço ao desligar os nós de tarefas do Celery. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do Flower para minimizar o risco de exploração.