0X0W1Z

**Nome do Software Vulnerável e Versões Afetadas** FlagForge versões 2.0.0 a 2.3.2 **Descrição** O FlagForge, uma plataforma de Capture The Flag (CTF), possuía endpoints que não exigiam autenticação ou autorização. Especificamente, os endpoints `/api/admin/badge-templates` (GET) e `/api/admin/badge-templates/create` (POST) permitiam acesso não autorizado. Isso permitia a recuperação de modelos de distintivos e metadados sensíveis (`createdBy`, `createdAt`, `updatedAt`) e a criação de modelos de distintivos arbitrários no banco de dados. Isso poderia levar à exposição de dados e poluição do banco de dados. O problema afetava o sistema de distintivos. **Recomendações** Versões anteriores à 2.3.2 devem ser atualizadas para a versão 2.3.2 ou posterior.