中危 Pallets flask 信息泄露漏洞(CVE-2023-30861)
CVE编号
CVE-2023-30861利用情况
暂无补丁情况
官方补丁披露时间
2023-05-01漏洞描述
Pallets flask 存在信息泄露漏洞,当满足以下所有条件时,包含用于一个客户端的数据的响应可能会被缓存并随后由代理发送给其他客户端。如果代理还缓存Set-Cookie标头,它可能会将一个客户端的session cookie 发送给其他客户端。严重性取决于应用程序对会话的使用,以及代理关于 cookie 的行为。风险取决于满足所有这些条件。 1、该应用程序必须托管在不会剥离 cookie 或忽略 cookie 响应的缓存代理之后。 2、应用程序集session.permanent = True。 3、应用程序在请求期间的任何时候都不会访问或修改会话。 4、SESSION_REFRESH_EACH_REQUEST已启用(默认)。 5、应用程序未设置Cache-Control标头来指示页面是私有的或不应缓存。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | palletsprojects | flask | * | Up to (excluding) 2.2.5 | |||||
| 运行在以下环境 | |||||||||
| 应用 | palletsprojects | flask | * | From (including) 2.3.0 | Up to (excluding) 2.3.2 | ||||
| 运行在以下环境 | |||||||||
| 系统 | alibaba_cloud_linux_2.1903 | python-flask-doc | * | Up to (excluding) 0.10.1-7.1.al7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2023 | python-flask | * | Up to (excluding) 1.1.2-5.amzn2023.0.3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | anolis_os_7 | python-flask-doc | * | Up to (excluding) 0.10.1-7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_7 | python-flask | * | Up to (excluding) 0.10.1-7.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | flask | * | Up to (excluding) 1.0.2-3+deb10u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | flask | * | Up to (excluding) 1.1.2-2+deb11u1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | flask | * | Up to (excluding) 2.2.2-3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | flask | * | Up to (excluding) 2.2.2-3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_39 | python3-flask | * | Up to (excluding) 2.2.5-1.fc39 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_7 | python3-flask | * | Up to (excluding) 1.1.4-1.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | python3-Flask-doc | * | Up to (excluding) 1.0.4-150400.3.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | python3-Flask-doc | * | Up to (excluding) 1.0.4-150400.3.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | oraclelinux-release | * | Up to (excluding) 0.12.2-4.0.1.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | python-flask | * | Up to (excluding) 0.10.1-7.el7_9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_20.04 | flask | * | Up to (excluding) 1.1.1-2ubuntu0.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_22.04 | flask | * | Up to (excluding) 2.0.1-2ubuntu1.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_22.10 | flask | * | Up to (excluding) 2.0.3-1ubuntu1.1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-539 | 通过持久性Cookie导致的信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论