遠端 Debian 11 主機上安裝的多個套件受到 dsa-5442 公告中提及的一個弱點影響。

  - Flask 是輕量型 WSGI Web 應用程式架構。當符合下列所有條件時，包含預定給一個用戶端的資料的回應可能會遭到快取，然後由 Proxy 傳送至其他用戶端。如果 Proxy 也快取「Set-Cookie」標頭，它可能會傳送一個用戶端的「session」cookie 給其他用戶端。该弱点的嚴重性取決於應用程式對工作階段的使用，以及有關 Cookie 的 Proxy 行為。風險取決於是否符合所有這些條件：1. 應用程式必須由不去除 Cookie 或忽略 Cookie 回應的快取代理伺服器主控。2. 應用程式設定「session.permanent = True」3. 在要求期間，應用程式不會存取或修改工作階段。4. 啟用「SESSION_REFRESH_EACH_REQUEST」(預設)。5. 應用程式未設定「Cache-Control」標頭以指示頁面為私人頁面或不應快取。這是因為有弱點的 Flask 版本只在存取或修改工作階段時設定了「Vary: Cookie」標頭，而不是在未經存取或修改的情況下重新整理 (重新傳送以更新到期日)。此問題已在 2.3.2 和 2.2.5 版中修正。(CVE-2023-30861)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5442-1：flask - 安全性更新

high Nessus Plugin ID 177832

版本 1.1

版本 1.0

版本 1.1 Oct 16, 2023, 5:15 PM CVSSv3 score source (set to "CVE-2023-30861") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202310161715
版本 1.0 Jun 30, 2023, 12:02 PM New Plugin Feed: 202306301202