giropops-senhas icon indicating copy to clipboard operation
giropops-senhas copied to clipboard

Published 20 hours ago verified publisher icon badtuxx

Correção de Vulnerabilidades de Segurança no Flask e Atualização de Dependências

Open nataliagranato opened this issue 9 months ago • 0 comments

Este Pull Request visa corrigir algumas vulnerabilidades de segurança identificadas no Flask e atualizar a versão de dependências que também realizam correções de segurança a nível de código.

As alterações propostas são:

  1. Desativar o modo de depuração no Flask. Atualmente, o modo de depuração está ativado, o que pode permitir que um atacante execute código arbitrário através do Werkzeug debugger. A correção envolve a alteração do código de app.run(debug=True) para app.run(debug=False).

  2. Atualização do arquivo requeriments.txt,

  • Redis 4.5.2 to 4.5.4: (https://github.com/advisories/GHSA-8fww-64cx-x8p5) e (https://github.com/advisories/GHSA-24wv-mv5m-xv4h). - Correções para a possibilidade de vazamento de dados.

  • Flask 2.1.1 to 2.2.5: corrige os avisos de segurança GHSA-m2qf-hxjv-5gpq, https://github.com/advisories/GHSA-m2qf-hxjv-5gpq.

flask

Aplicação testada locamente para assegurar o funcionamento com as alterações.

senhas

Obrigado, Natália Granato

nataliagranato avatar May 21 '24 15:05 nataliagranato