{
\"id\": \"PYSEC-2018-66\"
\"fix_versions\": [
\"0.12.3\"
\"description\": \"The Pallets Project flask version Before 0.12.3 contains a CWE-20: Improper Input Validation vulnerability in flask that can result in Large amount of memory usage possibly leading to denial of service. This attack appear to be exploitable via Attacker provides JSON data in incorrect encoding. This vulnerability appears to have been fixed in 0.12.3\\. NOTE: this may overlap CVE-2019-1010083.\"
{
\"name\": \"jinja2\"
\"version\": \"3.0.2\"
\"vulns\": [
{
\"name\": \"pip\"
\"version\": \"21.3.1\"
\"vulns\": [
{
\"name\": \"setuptools\"
\"version\": \"57.4.0\"
\"vulns\": [
{
\"name\": \"werkzeug\"
\"version\": \"2.0.2\"
\"vulns\": [
{
\"name\": \"markupsafe\"
\"version\": \"2.0.1\"
\"vulns\": [
审计并尝试自动审计存在漏洞的依赖:
【一>所有资源关注我 , 私信回复\"资料\"获取<一】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记
$ pip-audit --fix
Found 2 known vulnerabilities in 1 package and fixed 2 vulnerabilities in 1 package
Name Version ID Fix Versions Applied Fix
----- ------- -------------- ------------ ----------------------------------------
flask 0.5 PYSEC-2019-179 1.0 Successfully upgraded flask (0.5 => 1.0)
flask 0.5 PYSEC-2018-66 0.12.3 Successfully upgraded flask (0.5 => 1.0)
许可证协议【安全漏洞|pip-audit:功能强大的安全漏洞扫描工具】本项目的开发与发布遵循 Apache 2.0开源许可证协议 。
- 微信又出新功能,事关支付限额
- 微信更新正式版!“清理缓存”功能变强,小程序终于能分享到朋友圈
- Apple Watch|稳了,iPhone 息屏显示功能来了
- 高通骁龙|国产品牌发力!苹果钉子户切身体会,Find X5 Pro功能要超前不少
- 物联网|微信iOS版8.0.24正式发布:iOS16闪退问题已解决,并有新功能
- 微信|微信官宣:新增2大重要新功能,1个好评如潮,1个遭网友集体吐槽
- 安全漏洞|又一新规发布:禁止美企向中企分享安全漏洞,鸿蒙迎来最佳发展机遇!
- 搭载了4680电池的特斯拉Model Y将无法获得加速提升功能
- Linux|没想到闲鱼pro版本功能那么强大,你升级成功了吗
- 虽然对于微软来说|微软确认windows1022h2功能更新