CVE-2025-24886

Nome do Software Vulnerável e Versões Afetadas pwn.college (versões afetadas não especificadas)

Descrição O problema está relacionado a verificações incorretas de symlinks em dojos especificados pelo usuário, permitindo que usuários realizem uma Inclusão de Arquivo Local (LFI) a partir do container do CTFd sem exigir privilégios de administrador. Quando um usuário clona ou atualiza repositórios, é realizada uma verificação para ver se o repositório contém algum symlink. Um usuário malicioso poderia criar um repositório com symlinks apontando para arquivos sensíveis e, em seguida, recuperá-los usando o website do CTFd.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.