PT-2024-17206 · Ctfd · Ctfd
Blazej Adamczyk
+2
·
Publicado
2024-12-31
·
Atualizado
2025-01-03
·
CVE-2024-11716
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 3.7.0 a 3.7.4 do CTFd
Descrição
Uma falha na implementação da lógica do CTFd permite que um usuário autenticado redefina sua atribuição de equipe e se junte a outra equipe enquanto uma competição está em andamento. Esse problema afeta as versões da 3.7.0 até a 3.7.4. O problema foi corrigido na versão 3.7.5.
Recomendações
Para as versões 3.7.0 a 3.7.4, atualize para a versão 3.7.5 para resolver o problema.
Como solução temporária, considere restringir as mudanças de equipe durante competições em andamento até que a atualização para a versão 3.7.5 seja aplicada.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ctfd