CVE-2026-22659 in FlaskBB
Riassunto
di VulDB • 10/07/2026
FlaskBB fino alla versione 2.2.0 (corretto nel commit acc88cf) presenta una vulnerabilità di elusione dell'autorizzazione che consente ai moderatori autenticati di eseguire azioni non autorizzate sui topic nei forum da loro non gestiti, inviando liste di ID di topic costruite ad hoc. Gli attaccanti possono includere un topic con un basso valore di ID appartenente a un forum consentito come ancoraggio in una richiesta batch, facendo superare il controllo dei permessi applicato solo al primo risultato ed eseguendo quindi azioni di blocco (lock), sblocco (unlock), eliminazione o nascondimento sui topic presenti nei forum non moderati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.