CVE-2026-22659 in FlaskBBinfo

Zusammenfassung

von VulDB • 10.07.2026

FlaskBB bis Version 2.2.0 (behoben im Commit acc88cf) enthält eine Schwachstelle zur Umgehung der Autorisierung, die es authentifizierten Moderatoren ermöglicht, nicht autorisierte Aktionen an Themen in Foren durchzuführen, die sie nicht verwalten, indem sie speziell angefertigte Listen von Thema-IDs einreichen. Angreifer können ein Thema mit einer niedrigen ID aus einem erlaubten Forum als Ankerpunkt in einer Batch-Anfrage verwenden, wodurch die nur für das erste Ergebnis angewendete Berechtigungsprüfung bestanden wird, und anschließend Aktionen wie Sperren, Entsperren, Löschen oder Ausblenden von Themen in nicht moderierten Foren durchführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

08.01.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377481

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!