CVE-2026-22660 in FlaskBB
요약
\~에 의해 VulDB • 2026. 07. 11.
FlaskBB 2.2.0 이전 버전(커밋 a5da9a5에서 수정됨)에는 논리 결함 취약점이 포함되어 있습니다. 이 취약점은 대량 삭제 보호 검사 시 타입 불일치를 악용하여 인증된 관리자가 모든 내장 권한 그룹을 삭제할 수 있게 합니다. 관리자 뷰의 AJAX 엔드포인트는 수신된 JSON 정수형 그룹 ID를 문자열 리터럴과 비교하므로, 보호 검사가 항상 통과하게 되어 6개의 내장 그룹 전체 삭제가 가능해집니다. 이로 인해 포럼의 권한 모델이 파괴되어 사이트가 사용 불가능해질 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.