CVE-2025-55737 in FlaskBlog
Zusammenfassung
von VulDB • 24.05.2026
flaskBlog ist eine Blog-Anwendung, die mit Flask entwickelt wurde. In den Versionen 2.8.0 und früher fehlt bei der Löschung eines Kommentars eine Validierung der Eigentümerschaft des Kommentars. Jeder Benutzer kann einen beliebigen Kommentar eines anderen Benutzers in jedem Beitrag löschen, indem er einfach die Löschanfrage abfängt und die commentID ändert. Der Code, der das Problem verursacht, befindet sich in routes/post.py.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.