O que fazer quando encotrar esse tipo de aviso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
[Dúvida] Flask-Vulnerabilidade - O que fazer quando encotrar aviso de vulnerabilidade em um pacote do projeto?
solução!
Oii, Luisandro! Tudo bem?
Essa mensagem é bem comum ser exibida quando há uma vulnerabilidade na versão da biblioteca Flask, nesse caso, a 2.3.0 ou em no ambiente de desenvolvimento.
Temos alguns pontos a serem revisados para solucionar o problema:
- Atualize o pacote para uma versão mais recente. Para isso você pode usar o comando:
pip install flask==2.0.3
- Caso não tenha uma versão do pacote que não tenha a vulnerabilidade, você pode procurar um pacote alternativo que ofereça a mesma funcionalidade sem a vulnerabilidade.
- Revise se há outras dependências que estão desatualizadas e atualize conforme o necessário.
- Se nenhuma das opções acima for possível, você pode tentar mitigar a vulnerabilidade. Isso pode envolver coisas como alterar a configuração do pacote, usar firewalls ou outras medidas de segurança.
Para dar um apoio aos seus estudos, recomendo a documentação do Flask, dessa forma você aprofunda o conhecimento na ferramenta além de conhecer outras funcionalidades. Segue o link:
A página pode abrir em Inglês, caso não se sinta confortável com o idioma, clique com o botão direito do mouse em qualquer canto da página e escolha a opção "Traduzir para o português".
Espero que as sugestões te ajude. Qualquer dúvida, conte com o fórum.
Bons estudos, Luisandro!