CVE-2025-58065

Nome do Software Vulnerável e Versões Afetadas: Versões do Flask-AppBuilder anteriores à 4.8.1

Descrição: O Flask-AppBuilder é um framework de desenvolvimento de aplicações. Quando configurado para usar OAuth, LDAP ou outros métodos de autenticação não baseados em banco de dados, o endpoint de redefinição de senha permanece acessível mesmo após um usuário ser desativado no provedor de autenticação. Isso permite que um usuário redefina sua senha e crie tokens JWT após ser desativado no provedor de autenticação.

Recomendações: Atualize para a versão 4.8.1 ou posterior do Flask-AppBuilder. Se a atualização imediata não for possível, desative manualmente as rotas de redefinição de senha na configuração da aplicação. Implemente controles de acesso adicionais no nível do servidor web ou proxy para bloquear o acesso à URL de redefinição de senha. Monitore tentativas suspeitas de redefinição de senha provenientes de contas desativadas.