CVE-2026-40035

Name of the Vulnerable Software and Affected Versions Unfurl versões até 2025.08

Description Unfurl até 2025.08 apresenta uma falha de validação de entrada inadequada na análise de configuração que habilita o modo de depuração do Flask por padrão. O valor da configuração de depuração é lido como uma string e passado diretamente para app.run(), fazendo com que qualquer string não vazia seja avaliada como verdadeira, permitindo que invasores acessem o depurador Werkzeug e potencialmente divulguem informações confidenciais ou alcancem a execução remota de código.

Recommendations Atualize para uma versão posterior a 2025.08.