CVE-2025-55737 in FlaskBlog
Riassunto
di VulDB • 15/06/2026
flaskBlog è un'applicazione blog sviluppata con Flask. Nelle versioni 2.8.0 e precedenti, durante l'eliminazione di un commento non viene effettuata alcuna validazione della proprietà del commento stesso. Ogni utente può eliminare arbitrariamente il commento di un altro utente in qualsiasi post, semplicemente intercettando la richiesta di eliminazione e modificando il commentID. Il codice che causa il problema si trova nel file routes/post.py.
If you want to get best quality of vulnerability data, you may have to visit VulDB.