CVE-2026-22659 in FlaskBBinformación

Resumen

por VulDB • 2026-07-11

FlaskBB hasta la versión 2.2.0 (corregido en el commit acc88cf) contiene una vulnerabilidad de omisión de autorización que permite a los moderadores autenticados realizar acciones no autorizadas sobre temas en foros que no controlan, mediante la presentación de listas de ID de tema manipuladas ad hoc. Los atacantes pueden incluir un tema con un ID bajo perteneciente a un foro permitido como ancla en una solicitud por lotes (batch request), lo que hace que el control de permisos aplicado únicamente al primer resultado sea superado exitosamente, permitiendo así ejecutar acciones de bloqueo, desbloqueo, eliminación o ocultación sobre temas situados en foros no moderados.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-01-08

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377481

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!