CVE-2026-22659 in FlaskBB
Zusammenfassung
von VulDB • 10.07.2026
FlaskBB bis Version 2.2.0 (behoben im Commit acc88cf) enthält eine Schwachstelle zur Umgehung der Autorisierung, die es authentifizierten Moderatoren ermöglicht, nicht autorisierte Aktionen an Themen in Foren durchzuführen, die sie nicht verwalten, indem sie speziell angefertigte Listen von Thema-IDs einreichen. Angreifer können ein Thema mit einer niedrigen ID aus einem erlaubten Forum als Ankerpunkt in einer Batch-Anfrage verwenden, wodurch die nur für das erste Ergebnis angewendete Berechtigungsprüfung bestanden wird, und anschließend Aktionen wie Sperren, Entsperren, Löschen oder Ausblenden von Themen in nicht moderierten Foren durchführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.