发布日期：2024-08-18
更新日期：2024-11-29

受影响系统：

Cory Dolphin Flask-CORS 4.0.1

描述：

---

CVE(CAN) ID: CVE-2024-6221

Flask-CORS是Cory Dolphin个人开发者的一个Flask的跨源资源共享组件。
Flask-CORS 4.0.1版本存在访问控制错误漏洞，允许“Access-Control-Allow-Private-Network” CORS标头默认设置为true，不提供任何配置选项，从而会将专用网络资源暴露给未经授权的外部访问，导致重大安全风险，如数据泄露、未授权访问敏感信息和潜在的网络入侵。

<**>

建议：

---

厂商补丁：

Cory Dolphin
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://pypi.org/project/Flask-Cors/

浏览次数：212
严重程度：0（网友投票）