CVE-2024-45314

Versões do Flask-AppBuilder anteriores à 4.5.1

As diretivas de cache padrão do formulário de login do banco de dados de autenticação no Flask-AppBuilder permitem que os navegadores armazenem dados confidenciais localmente. Isso pode ser um problema em ambientes que utilizam recursos de computador compartilhados.

Para versões anteriores à 4.5.1, atualize para a versão 4.5.1 para resolver o problema.

Se a atualização não for possível, configure seu servidor web para enviar os cabeçalhos HTTP específicos para “/login”, incluindo “Cache-Control”: “no-store, no-cache, must-revalidate, max-age=0”, “Pragma”: “no-cache” e ‘Expires’: “0”.