PT-2020-14301 · Ractf · Ractf
0Xada
+3
·
Publicado
2020-10-05
·
Atualizado
2020-10-19
·
CVE-2020-15235
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do RACTF anteriores ao commit f3dc89b
Descrição
A vulnerabilidade permite que usuários não autenticados acessem chaves de configuração confidenciais que normalmente ficam ocultas de todos, exceto dos administradores.
Recomendações
Para versões anteriores ao commit f3dc89b, atualize para uma versão posterior ao commit f3dc89b para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ractf