Aryan4859

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flag Forge de 2.2.0 a 2.3.0 **Descrição** O Flag Forge gerencia inadequadamente a invalidação de sessão. Após um usuário fazer logout, ele ainda pode acessar endpoints protegidos, como `/api/profile`, e os tokens CSRF permanecem válidos. Isso permite acesso contínuo e possíveis ações não autorizadas após o logout. **Recomendações** Atualize para a versão 2.3.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flag Forge de 2.1.0 a 2.2.9 **Descrição** O Flag Forge é uma plataforma de Capture The Flag (CTF). O endpoint da API `GET /api/problems/:id` retorna dicas dos desafios em texto simples dentro do objeto `question`, independentemente de o usuário tê-las desbloqueado. Isso permite que os usuários visualizem todas as dicas gratuitamente, comprometendo a lógica de negócios da plataforma e reduzindo a integridade do sistema de desafios. O parâmetro vulnerável é `id`. **Recomendações** Atualize para a versão 2.3.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Flag Forge versions prior to 2.2.0 **Description** Flag Forge is a Capture The Flag (CTF) platform. Non-admin users are able to create arbitrary challenges, which could lead to the introduction of malicious, incorrect, or misleading content. **Recommendations** Update to version 2.2.0 or later.