PT-2024-6444 · Pypi+4 · Flask-Cors+4

Publicado

2024-05-11

·

Atualizado

2026-04-03

·

CVE-2024-6844

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Flask CORS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de operações lógicas na biblioteca Flask CORS, utilizada em produtos Python armazenados no PyPi. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes, levando à aplicação inesperada das políticas CORS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-840

Identificadores relacionados

BDU:2024-07529
CVE-2024-6844
DLA-4197-1
GHSA-8VGW-P6QM-5GR7
MGASA-2025-0286
OESA-2025-1938
OESA-2025-1939
OESA-2025-1981
OPENSUSE-SU-2026:10485-1
USN-7612-1

Produtos afetados

Debian
Flask-Cors
Linuxmint
Red Os
Ubuntu