CVE-2025-55736 – FlaskBlog Role Elevation Vulnerability

CVE ID : CVE-2025-55736

Published : Aug. 19, 2025, 7:15 p.m. | 59 minutes ago

Description : flaskBlog is a blog app built with Flask. In 2.8.0 and earlier, an arbitrary user can change his role to “admin”, giving its relative privileges (e.g. delete users, posts, comments etc.). The problem is in the routes/adminPanelUsers file.

Severity: 9.3 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-47645 – Microsoft 365 Copilot’s Business Chat Elevation of Privilege Vulnerability

CVE-2026-48582 – Microsoft Exchange Online Elevation of Privilege Vulnerability

CVE-2026-50519 – Microsoft Visual Studio Code CoPilot Chat Security Feature Bypass Vulnerability

CVE-2026-48584 – Microsoft Azure Synapse Elevation of Privilege Vulnerability