PT-2026-55869 · Pypi · Ecommerceflask

Flashzyc

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-14800

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas imhamzaazam ecommerceFlask versões anteriores a cb7d9e24c30a99379651b7493b32048126ef402b
Description Uma manipulação remota de uma função desconhecida permite a falsificação de solicitações entre sites (CSRF), um tipo de ataque que força um usuário autenticado a executar ações indesejadas em uma aplicação web.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14800

Produtos afetados

Ecommerceflask