发布日期：2026-02-21
更新日期：2026-05-11

受影响系统：

Flask Flask <= 3.1.2

描述：

---

CVE(CAN) ID: CVE-2026-27205

Flask是Pallets开源的一个用于构建web应用程序的Python微框架。
Flask 3.1.2及之前版本存在使用包含敏感信息的缓存漏洞，该漏洞源于该产品访问会话对象时未正确设置Vary标头，攻击者可利用该漏洞实现信息泄露。

<**>

建议：

---

厂商补丁：

Flask
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://flask.palletsprojects.com/en/stable/installation/

浏览次数：118
严重程度：0（网友投票）