Flask-AppBuilder - это фреймворк разработки приложений, построенный на основе Flask. Версии до 4.6.2 позволяли злоумышленнику выполнить отк…
Flask-AppBuilder - это фреймворк разработки приложений, построенный на основе Flask. Версии до 4.6.2 позволяли злоумышленнику выполнить открытый редирект путем манипуляции заголовком Host в HTTP-запросах. Flask-AppBuilder 4.6.2 ввел переменную конфигурации `FAB_SAFE_REDIRECT_HOSTS`, которая позволяет администраторам явно определять, какие домены считаются безопасными для перенаправления. В качестве обходного пути можно использовать обратный прокси-сервер для обеспечения доверенных заголовков хоста. Источники: - [1] https://github.com/dpgaspar/Flask-AppBuilder/security/advisories/GHSA-99pm-ch96-ccp2 - [2] https://github.com/dpgaspar/Flask-AppBuilder/commit/32eedbbb5cb483a3e782c5f2732de4a6a650d9b6
Веб-приложение принимает управляемые пользователем входные данные, задающие ссылку на внешний сайт, и использует её для перенаправления.
https://cwe.mitre.org/data/definitions/601.html →Открыть в коллекции CWE →Злоумышленник обманом вынуждает жертву выполнить Flash-документ, передающий команды или обращения к плагину Flash-плеера браузера, что позволяет злоумышленнику эксплуатировать встроенную функциональность Flash в браузере клиента. Данный шаблон атаки реализуется в случае, когда злоумышленник может предоставить специально сформированную ссылку на Flash-документ (SWF-файл), при переходе по которой будут выполнены дополнительные вредоносные инструкции. Злоумышленнику не требуется размещать Flash-документ или управлять им. Атака использует тот факт, что Flash-файлы могут ссылаться на внешние URL. Если переменные, служащие URL-адресами, на которые ссылается Flash-приложение, могут управляться через параметры, то, создав ссылку с определёнными значениями этих параметров, злоумышленник может добиться того, чтобы целевое Flash-приложение ссылалось на произвольное содержимое и, возможно, выполняло его.
https://capec.mitre.org/data/definitions/178.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| flask-appbuilder | Отслеживается | |
| flask-appbuilder | * | Отслеживается |