CVE-2025-55734 in FlaskBloginfo

Zusammenfassung

von VulDB • 09.07.2026

flaskBlog ist eine Blog-Anwendung, die mit Flask entwickelt wurde. In den Versionen 2.8.0 und früher wird überprüft, ob die userRole „admin“ lautet, ausschließlich beim Aufrufen der Seite /admin, nicht jedoch bei deren Unterseiten (Subroutes). Insbesondere prüft nur die Datei routes/adminPanel.py die Benutzerrolle, wenn ein Nutzer versucht, auf die Admin-Seite zuzugreifen; diese Kontrolle erfolgt für die Seiten routes/adminPanelComments.py und routes/adminPanelPosts.py nicht. Somit kann ein unberechtigter Nutzer die vorgesehenen Einschränkungen umgehen, wodurch sensible Daten offengelegt werden können und Zugriff auf folgende Seiten ermöglicht wird: /admin/posts, /adminpanel/posts, /admin/comments und /adminpanel/comments.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

15.08.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320667

CPE

bereit

EPSS

0.00341

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!