因此，它會受到 ALAS2023-2024-662 公告中提及的一個弱點影響。

    Werkzeug 是一個全面的 WSGI Web 應用程式程式庫。在某些情況下，受影響的 Werkzeug 版本中的偵錯工具允許攻擊者在開發人員的電腦上執行程式碼。攻擊者必須讓開發人員與他們控制的網域和子網域互動，並輸入偵錯工具的 PIN，但如果成功，即使偵錯工具只在 localhost 上執行，也會允許存取此偵錯工具。
    此外，攻擊者也需要猜測開發人員應用程式中會觸發偵錯工具的 URL。此弱點已在 3.0.3 中修正。(CVE-2024-34069)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：python3-werkzeug (ALAS2023-2024-662)

high Nessus Plugin ID 202910

版本 1.1