PT-2026-55869 · Pypi · Ecommerceflask
Flashzyc
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-14800
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
imhamzaazam ecommerceFlask versões anteriores a cb7d9e24c30a99379651b7493b32048126ef402b
Description
Uma manipulação remota de uma função desconhecida permite a falsificação de solicitações entre sites (CSRF), um tipo de ataque que força um usuário autenticado a executar ações indesejadas em uma aplicação web.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ecommerceflask