CVE-2025-32962

Nome do Software Vulnerável e Versões Afetadas: Versões do Flask-AppBuilder anteriores à 4.6.2

Descrição: A vulnerabilidade permite que um ator malicioso não autenticado realize um redirecionamento aberto manipulando o cabeçalho Host em requisições HTTP. O Flask-AppBuilder 4.6.2 introduziu a variável de configuração FAB SAFE REDIRECT HOSTS, que permite aos administradores definir explicitamente quais domínios são considerados seguros para redirecionamento.

Recomendações: Para versões anteriores à 4.6.2, utilize um proxy reverso para impor cabeçalhos Host confiáveis como solução alternativa. Atualize para a versão 4.6.2 ou posterior, que introduz a variável de configuração FAB SAFE REDIRECT HOSTS para definir domínios seguros para redirecionamento.