CVE-2025-55737 in FlaskBloginfo

Zusammenfassung

von VulDB • 24.05.2026

flaskBlog ist eine Blog-Anwendung, die mit Flask entwickelt wurde. In den Versionen 2.8.0 und früher fehlt bei der Löschung eines Kommentars eine Validierung der Eigentümerschaft des Kommentars. Jeder Benutzer kann einen beliebigen Kommentar eines anderen Benutzers in jedem Beitrag löschen, indem er einfach die Löschanfrage abfängt und die commentID ändert. Der Code, der das Problem verursacht, befindet sich in routes/post.py.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

15.08.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320665

CPE

bereit

EPSS

0.00274

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!