CVE-2020-7245

Versões 2.0.0 a 2.2.2 do CTFd

O problema decorre da validação incorreta do nome de usuário no processo de registro, permitindo que um invasor assuma o controle de uma conta arbitrária se o nome de usuário for conhecido e os e-mails estiverem habilitados. Para explorar essa vulnerabilidade, um invasor se registra com um nome de usuário idêntico ao da vítima, mas com espaços em branco adicionados, causando uma colisão de nomes de usuário. Isso resulta na redefinição da senha da conta da vítima quando uma redefinição de senha é iniciada para a nova conta.

Para as versões 2.0.0 a 2.2.2 do CTFd, como solução temporária, considere desativar a funcionalidade de e-mail na instância do CTFd para impedir a exploração da redefinição de senha. Restrinja o acesso ao processo de registro para minimizar o risco de apropriação arbitrária de contas. Evite usar espaços em branco nos nomes de usuário para impedir colisões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.