Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] Flask-Vulnerabilidade - O que fazer quando encotrar aviso de vulnerabilidade em um pacote do projeto?

Referente ao curso Flask: crie uma webapp com Python, no capítulo Criando uma aplicação web super rápido e atividade Para saber mais: definindo versões com o PIP

por Luisandro Nachtigal Bandeira
| 42.9k xp | 23 posts
Analista/Desenvolvedor Delphi

O que fazer quando encotrar esse tipo de aviso? Vulnerabilidade

1 resposta
solução!
por NATHALIA QUEIROZ
| 2054.7k xp | 4843 posts
Alura Scuba Team Suporte Educacional

Oii, Luisandro! Tudo bem?

Essa mensagem é bem comum ser exibida quando há uma vulnerabilidade na versão da biblioteca Flask, nesse caso, a 2.3.0 ou em no ambiente de desenvolvimento.

Temos alguns pontos a serem revisados para solucionar o problema:

  • Atualize o pacote para uma versão mais recente. Para isso você pode usar o comando:
pip install flask==2.0.3
  • Caso não tenha uma versão do pacote que não tenha a vulnerabilidade, você pode procurar um pacote alternativo que ofereça a mesma funcionalidade sem a vulnerabilidade.
  • Revise se há outras dependências que estão desatualizadas e atualize conforme o necessário.
  • Se nenhuma das opções acima for possível, você pode tentar mitigar a vulnerabilidade. Isso pode envolver coisas como alterar a configuração do pacote, usar firewalls ou outras medidas de segurança.

Para dar um apoio aos seus estudos, recomendo a documentação do Flask, dessa forma você aprofunda o conhecimento na ferramenta além de conhecer outras funcionalidades. Segue o link:

A página pode abrir em Inglês, caso não se sinta confortável com o idioma, clique com o botão direito do mouse em qualquer canto da página e escolha a opção "Traduzir para o português".

Espero que as sugestões te ajude. Qualquer dúvida, conte com o fórum.

Bons estudos, Luisandro!