安全研究
安全漏洞
corydolphin/flask-cors信息泄漏漏洞(CVE-2024-6866)
发布日期:2025-03-20
更新日期:2025-06-13
受影响系统:corydolphin/flask-cors corydolphin/flask-cors 4.01
描述:
CVE(CAN) ID:
CVE-2024-6866
corydolphin/flask-cors是Cory Dolphin个人开发者的一个Flask的跨源资源共享组件。
corydolphin/flask-cors 4.01版本的try_match函数存在信息泄漏漏洞,攻击者可利用该漏洞通过配置错误在未经授权的情况下访问本应受到限制的路径,从而导致数据泄漏。
<**>
建议:
厂商补丁:
corydolphin/flask-cors
----------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://huntr.com/bounties/808c11af-faee-43a8-824b-b5ab4f62b9e6浏览次数:38
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
