At0Mxploit

**Nome do Software Vulnerável e Versões Afetadas** Flag Forge versões 2.0.0 até 2.3.0 **Descrição** A plataforma Flag Forge continha um problema de segurança no qual o endpoint da API `/api/resources` permitia requisições POST e DELETE sem autenticação ou autorização adequadas. Isso permitia que usuários não autorizados criassem, modificassem ou excluíssem recursos. **Recomendações** Atualize para a versão 2.3.1 para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Flag Forge versões 2.0.0 a 2.3.0 **Descrição** O Flag Forge, uma plataforma de Capture The Flag (CTF), apresenta uma falha onde o endpoint público da API `/api/user/[username]` retorna endereços de e-mail dos usuários em sua resposta JSON. Isso expõe informações sensíveis dos usuários. A falha foi corrigida na versão 2.3.1, que remove endereços de e-mail das respostas da API pública, mantendo a acessibilidade pública do endpoint. O parâmetro vulnerável é `username`. **Recomendações** Atualize para o Flag Forge versão 2.3.1 ou posterior.