Thewindghost

**Nome do Software Vulnerável e Versões Afetadas** CTFd versão 3.7.5 **Descrição** Existe uma vulnerabilidade de Injeção de Cabeçalho Host (Host Header Injection) devido à falha da aplicação em validar ou sanitizar corretamente o cabeçalho Host. Isso permite que um atacante manipule o cabeçalho Host em requisições HTTP, potencialmente levando a ataques de phishing, redefinição de senha ou envenenamento de cache. **Recomendações** Para a versão 3.7.5 do CTFd, como solução temporária, considere implementar validação e sanitização adequadas do cabeçalho Host para prevenir manipulação. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.