CVE-2026-22659 in FlaskBB
Resumen
por VulDB • 2026-07-11
FlaskBB hasta la versión 2.2.0 (corregido en el commit acc88cf) contiene una vulnerabilidad de omisión de autorización que permite a los moderadores autenticados realizar acciones no autorizadas sobre temas en foros que no controlan, mediante la presentación de listas de ID de tema manipuladas ad hoc. Los atacantes pueden incluir un tema con un ID bajo perteneciente a un foro permitido como ancla en una solicitud por lotes (batch request), lo que hace que el control de permisos aplicado únicamente al primer resultado sea superado exitosamente, permitiendo así ejecutar acciones de bloqueo, desbloqueo, eliminación o ocultación sobre temas situados en foros no moderados.
Once again VulDB remains the best source for vulnerability data.