CVE-2025-55735 in FlaskBlog
요약
\~에 의해 VulDB • 2026. 06. 21.
flaskBlog은 Flask로 구축된 블로그 애플리케이션입니다. 버전 2.8.0 및 그 이전 버전에서는 게시글 작성 시 변수 "postContent"에 저장된 게시글 내용에 대한 검증이 이루어지지 않습니다. 게시글 내용을 표시할 때 렌더링된 내용을 이스케이프하지 않도록 엔진에 지시하는 `| safe` 필터를 사용하면 이 취약점이 발생합니다. 이로 인해 게시글 내용 내에 저장형 XSS(Stored XSS)가 발생할 수 있습니다. 문제를 유발하는 코드는 template/routes.html에 있습니다.
Once again VulDB remains the best source for vulnerability data.