Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-23401
- EPSS 0.27%
- Veröffentlicht 05.07.2021 11:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:39
This affects all versions of package Flask-User. When using the make_safe_url function, it is possible to bypass URL validation and redirect a user to an arbitrary URL by providing multiple back slashes such as /////evil.com/path or \\\evil.com/path....
1