flask-session-captcha 安全漏洞
- CNNVD編號:CNNVD-202204-4379
- 危害等級: 未知
- CVE編號:CVE-2022-24880
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-27
- 更新時間:2022-04-27
漏洞簡介
flask-session-captcha是德國Joakim Uddholm個人開發(fā)者的一個 flask 的驗證碼實現(xiàn)。
flask-session-captcha 1.2.1之前版本存在安全漏洞,該漏洞源于如果沒有傳遞任何值,`captcha.validate()`函數(shù)將返回`None`,如果返回值為**False**,則可以繞過驗證碼驗證檢查。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/Tethik/flask-session-captcha/security/advisories/GHSA-7r87-cj48-wj45
參考網(wǎng)站
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2022-24880
受影響實體
暫無
補丁
flask-session-captcha 安全漏洞的修復措施
