CVE-2026-22659 in FlaskBBinformazioni

Riassunto

di VulDB • 10/07/2026

FlaskBB fino alla versione 2.2.0 (corretto nel commit acc88cf) presenta una vulnerabilità di elusione dell'autorizzazione che consente ai moderatori autenticati di eseguire azioni non autorizzate sui topic nei forum da loro non gestiti, inviando liste di ID di topic costruite ad hoc. Gli attaccanti possono includere un topic con un basso valore di ID appartenente a un forum consentito come ancoraggio in una richiesta batch, facendo superare il controllo dei permessi applicato solo al primo risultato ed eseguendo quindi azioni di blocco (lock), sblocco (unlock), eliminazione o nascondimento sui topic presenti nei forum non moderati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

08/01/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!