CVE-2026-22659 in FlaskBBالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي FlaskBB حتى الإصدار 2.2.0، والمُصحح في الالتزام acc88cf، على ثغرة تجاوز التفويض (authorization bypass) تتيح للمشرفين المصادق عليهم تنفيذ إجراءات غير مصرّح بها على المواضيع المنتديات التي لا يسيطرون عليها من خلال إرسال قوائم معرفات مواضيع مُعدّة بشكل متلاعب. يمكن للمهاجمين تضمين موضوع ذي معرّف منخفض من منتدى مسموح به كمرجع (anchor) في طلب دفعي، مما يؤدي إلى نجاح فحص الصلاحيات المطبق فقط على النتيجة الأولى، ومن ثم تنفيذ إجراءات مثل القفل أو إلغاء القفل أو الحذف أو الإخفاء ضد مواضيع منتديات غير خاضعة للإشراف.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

08/01/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377481

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!