PT-2025-39418 · Flagforge · Flagforge

Aryan4859

·

Publicado

2025-09-25

·

Atualizado

2025-10-08

·

CVE-2025-59841

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Flag Forge de 2.2.0 a 2.3.0
Descrição O Flag Forge gerencia inadequadamente a invalidação de sessão. Após um usuário fazer logout, ele ainda pode acessar endpoints protegidos, como /api/profile, e os tokens CSRF permanecem válidos. Isso permite acesso contínuo e possíveis ações não autorizadas após o logout.
Recomendações Atualize para a versão 2.3.1 ou posterior.

Exploit

Correção

Insufficient Session Expiration

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613CWE-384

Identificadores relacionados

CVE-2025-59841
GHSA-H6PR-4CWV-6CJG

Produtos afetados

Flagforge