PT-2024-20767 · Pypi · Flask-Appbuilder
Parantheses
·
Publicado
2024-02-28
·
Atualizado
2026-06-03
·
CVE-2024-25128
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Flask-AppBuilder anteriores à 4.3.11
Descrição
A vulnerabilidade permite que um invasor falsifique uma solicitação HTTP, induzindo o backend a utilizar qualquer serviço OpenID solicitado quando o Flask-AppBuilder está configurado como AUTH TYPE AUTH OID. Isso poderia conceder ao invasor acesso com privilégios não autorizados caso um serviço OpenID personalizado seja implantado pelo invasor e acessível pelo backend. A vulnerabilidade só pode ser explorada quando o aplicativo estiver utilizando o protocolo de autorização OpenID 2.0.
Recomendações
Para versões do Flask-AppBuilder anteriores à 4.3.11, atualize para o Flask-AppBuilder 4.3.11 para corrigir a vulnerabilidade.
Como solução alternativa temporária, se a atualização não for possível, adicione as alterações de configuração fornecidas ao seu código, implementando especificamente as classes FixedOIDView e FixedSecurityManager para restringir o uso de serviços OpenID não autorizados.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flask-Appbuilder