{
\"id\": \"PYSEC-2018-66\"
\"fix_versions\": [
\"0.12.3\"
\"description\": \"The Pallets Project flask version Before 0.12.3 contains a CWE-20: Improper Input Validation vulnerability in flask that can result in Large amount of memory usage possibly leading to denial of service. This attack appear to be exploitable via Attacker provides JSON data in incorrect encoding. This vulnerability appears to have been fixed in 0.12.3\\. NOTE: this may overlap CVE-2019-1010083.\"
{
\"name\": \"jinja2\"
\"version\": \"3.0.2\"
\"vulns\": [
{
\"name\": \"pip\"
\"version\": \"21.3.1\"
\"vulns\": [
{
\"name\": \"setuptools\"
\"version\": \"57.4.0\"
\"vulns\": [
{
\"name\": \"werkzeug\"
\"version\": \"2.0.2\"
\"vulns\": [
{
\"name\": \"markupsafe\"
\"version\": \"2.0.1\"
\"vulns\": [
审计并尝试自动审计存在漏洞的依赖:
【一>所有资源关注我 , 私信回复\"资料\"获取<一】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记
$ pip-audit --fix
Found 2 known vulnerabilities in 1 package and fixed 2 vulnerabilities in 1 package
Name Version ID Fix Versions Applied Fix
----- ------- -------------- ------------ ----------------------------------------
flask 0.5 PYSEC-2019-179 1.0 Successfully upgraded flask (0.5 => 1.0)
flask 0.5 PYSEC-2018-66 0.12.3 Successfully upgraded flask (0.5 => 1.0)
许可证协议【安全漏洞|pip-audit:功能强大的安全漏洞扫描工具】本项目的开发与发布遵循 Apache 2.0开源许可证协议 。
- 本文转自:闪电新闻齐鲁网·闪电新闻2月14日讯 “开车!”伴随中天门索道管理站副站长宋建...|全国首条!泰山索道运营中心成功研发脱挂式全功能模拟教
- MIUI|超多阉割!升级MIUI 13后,这些功能彻底没了
- CPU|Intel要推CPU氪金:花钱解锁额外功能、Linux内核率先支持
- 折叠屏手机旦用难回的功能,你熟悉几个?
- “为什么总要求我下载打开App才能往下看?”“看个网页动不动就跳转|uc浏览器推出“网页智能保护”功能
- 安卓|懒人科技,新Android系统一项功能使在床上阅读更容易一些
- 奥睿科|内置硬盘盒功能的奥睿科9合一扩展坞拆解点评
- 内存拓展功能千万别开?别听网友忽悠,怕杀后台就得打开
- 近日|当贝超级盒子b3开启预售,支持杜比透传功能
- 微软将为 Win11 任务栏带回拖放功能,还能任意调整任务栏大小