CVE-2025-55734

Nome do Software Vulnerável e Versões Afetadas: versões do flaskBlog 2.8.0 e anteriores

Descrição: A aplicação verifica o userRole para privilégios de "admin" apenas ao acessar a página /admin, mas não as suas subrotas. Especificamente, a verificação é realizada em routes/adminPanel.py, mas não em routes/adminPanelComments.py e routes/adminPanelPosts.py. Isso permite que usuários não autorizados contornem as restrições de acesso e acessem dados sensíveis nas seguintes páginas: /admin/posts, /adminpanel/posts, /admin/comments e /adminpanel/comments.

Recomendações: versões do flaskBlog anteriores à 2.8.0: Implemente verificações de controle de acesso baseado em funções para todas as subrotas da página /admin, incluindo routes/adminPanelComments.py e routes/adminPanelPosts.py, para garantir que apenas usuários autorizados possam acessar essas páginas.