CVE-2026-22659 in FlaskBB
الملخص
بحسب VulDB • 10/07/2026
يحتوي FlaskBB حتى الإصدار 2.2.0، والمُصحح في الالتزام acc88cf، على ثغرة تجاوز التفويض (authorization bypass) تتيح للمشرفين المصادق عليهم تنفيذ إجراءات غير مصرّح بها على المواضيع المنتديات التي لا يسيطرون عليها من خلال إرسال قوائم معرفات مواضيع مُعدّة بشكل متلاعب. يمكن للمهاجمين تضمين موضوع ذي معرّف منخفض من منتدى مسموح به كمرجع (anchor) في طلب دفعي، مما يؤدي إلى نجاح فحص الصلاحيات المطبق فقط على النتيجة الأولى، ومن ثم تنفيذ إجراءات مثل القفل أو إلغاء القفل أو الحذف أو الإخفاء ضد مواضيع منتديات غير خاضعة للإشراف.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.