VULHUB ™

Flask Middleware Flask-security是Flask Middleware组织的一个基于Python的可为Flask应用提供安全功能的代码库。 Flask Middleware Flask-security 版本3.3.0 至 3.4.5版本中存在跨站请求伪造漏洞。该漏洞源于在用户可通过GET请求 /login and /change 获得验证Token，使CSRF token的安全性无法保障。

Flask Middleware Flask-security是Flask Middleware组织的一个基于Python的可为Flask应用提供安全功能的代码库。 Flask Middleware Flask-security 版本3.3.0 至 3.4.5版本中存在跨站请求伪造漏洞。该漏洞源于在用户可通过GET请求 /login and /change 获得验证Token，使CSRF token的安全性无法保障。