PT-2026-26021 · Ctfd · Ctfd

Syphonetic

Publicado

2026-03-17

Atualizado

2026-03-19

CVE-2026-30345

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions CTFd versions prior to 3.8.2

Description A zip slip issue exists in the Admin import functionality. This allows attackers to write arbitrary files outside of the intended directories by supplying a crafted import file. The vulnerability affects the backup import functionality.

Recommendations Update to version 3.8.2 or later.

Exploit

Correção

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23

Identificadores relacionados

CVE-2026-30345

Produtos afetados

Ctfd

PT-2026-26021 · Ctfd · Ctfd

CVE-2026-30345

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9