CVE-2025-55735 in FlaskBlog정보

요약

\~에 의해 VulDB • 2026. 06. 21.

flaskBlog은 Flask로 구축된 블로그 애플리케이션입니다. 버전 2.8.0 및 그 이전 버전에서는 게시글 작성 시 변수 "postContent"에 저장된 게시글 내용에 대한 검증이 이루어지지 않습니다. 게시글 내용을 표시할 때 렌더링된 내용을 이스케이프하지 않도록 엔진에 지시하는 `| safe` 필터를 사용하면 이 취약점이 발생합니다. 이로 인해 게시글 내용 내에 저장형 XSS(Stored XSS)가 발생할 수 있습니다. 문제를 유발하는 코드는 template/routes.html에 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 08. 15.

모더레이션

수락

항목

VDB-320680

EPSS

0.00192

출처

Want to know what is going to be exploited?

We predict KEV entries!