Werkzeug's improper usage of a pathname and improper CSRF protection results in the remote command execution

El depurador de Werkzeug puede ser explotado por atacantes para ejecutar código malicioso en la máquina de un desarrollador si este visita un sitio web controlado por el atacante e ingresa el PIN del depurador. Esto es peligroso porque permite a los atacantes ejecutar comandos directamente en la máquina del desarrollador.

Un bypass de protección CSRF (CWE-352) combinado con manejo inadecuado de rutas en el depurador de Werkzeug permite ejecución remota de código. El ataque requiere ingeniería social para engañar a un desarrollador para que visite un dominio controlado por el atacante, ingrese el PIN del depurador e intente adivinar una URL que lo active; una explotación exitosa otorga ejecución arbitraria de código incluso cuando el depurador está vinculado solo a localhost.