CVE-2025-23001

Nome do Software Vulnerável e Versões Afetadas CTFd versão 3.7.5

Descrição Existe uma vulnerabilidade de Injeção de Cabeçalho Host (Host Header Injection) devido à falha da aplicação em validar ou sanitizar corretamente o cabeçalho Host. Isso permite que um atacante manipule o cabeçalho Host em requisições HTTP, potencialmente levando a ataques de phishing, redefinição de senha ou envenenamento de cache.

Recomendações Para a versão 3.7.5 do CTFd, como solução temporária, considere implementar validação e sanitização adequadas do cabeçalho Host para prevenir manipulação. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.