Уязвимость дополнения для обработки разделения ресурсов между источниками Flask-CORS связана с некорректной проверкой наименования пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Flask-CORS:
Обновление программного обеспечения до 3.0.9-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета python-flask-cors) до 3.0.7-1+deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00032.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00039.html
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00048.html
| Балл | 5 — высокая опасность |