CVE-2026-22660 in FlaskBB정보

요약

\~에 의해 VulDB • 2026. 07. 11.

FlaskBB 2.2.0 이전 버전(커밋 a5da9a5에서 수정됨)에는 논리 결함 취약점이 포함되어 있습니다. 이 취약점은 대량 삭제 보호 검사 시 타입 불일치를 악용하여 인증된 관리자가 모든 내장 권한 그룹을 삭제할 수 있게 합니다. 관리자 뷰의 AJAX 엔드포인트는 수신된 JSON 정수형 그룹 ID를 문자열 리터럴과 비교하므로, 보호 검사가 항상 통과하게 되어 6개의 내장 그룹 전체 삭제가 가능해집니다. 이로 인해 포럼의 권한 모델이 파괴되어 사이트가 사용 불가능해질 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 01. 08.

모더레이션

수락

항목

VDB-377482

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!