PT-2022-20493 · Kctf · Kctf
Sroettger
·
Publicado
2022-06-13
·
Atualizado
2023-07-21
·
CVE-2022-31055
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kCTF anteriores à 1.6.0
Descrição
O recurso set-src-ip-ranges do cluster kCTF estava com falha, permitindo tráfego de qualquer IP. Esse problema foi corrigido na versão 1.6.0. Como solução alternativa para testes de desafios privados, os usuários podem marcar os desafios como
public: false e usar kctf chal debug port-forward para se conectar.Recomendações
Para versões anteriores à 1.6.0, atualize para a versão 1.6.0 para resolver o problema.
Como solução alternativa temporária, considere marcar os desafios como
public: false e usar kctf chal debug port-forward para se conectar para testes privados.Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kctf