Platforma CTF Flagforge w wersjach od 2.0.0 do 2.3.1 udostępniała endpointy API do zarządzania szablonami odznak bez wymagania uwierzytelnienia ani autoryzacji. Umożliwiało to nieautoryzowanym użytkownikom odczyt wrażliwych danych oraz tworzenie dowolnych wpisów w bazie danych.
▸ Pokaż oryginał (EN)
Flag Forge is a Capture The Flag (CTF) platform. Starting in version 2.0.0 and prior to version 2.3.2, the `/api/admin/badge-templates` (GET) and `/api/admin/badge-templates/create` (POST) endpoints previously allowed access without authentication or authorization. This could have enabled unauthorized users to retrieve all badge templates and sensitive metadata (createdBy, createdAt, updatedAt) and/or create arbitrary badge templates in the database. This could lead to data exposure, database pollution, or abuse of the badge system. The issue has been fixed in FlagForge v2.3.2. GET, POST, UPDATE, and DELETE endpoints now require authentication. Authorization checks ensure only admins can access and modify badge templates. No reliable workarounds are available.
Endpointy `/api/admin/badge-templates` (GET) oraz `/api/admin/badge-templates/create` (POST) nie wymagały żadnego uwierzytelnienia ani weryfikacji uprawnień. Atakujący mógł więc bez logowania wysyłać żądania HTTP do tych adresów i uzyskiwać pełną listę szablonów odznak wraz z metadanymi (pola createdBy, createdAt, updatedAt), a także tworzyć dowolne szablony w bazie danych. Brak mechanizmu kontroli dostępu (CWE-306) skutkował całkowitym pominięciem warstwy bezpieczeństwa dla tych zasobów administracyjnych.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych metadanych platformy, zanieczyścić bazę danych fałszywymi szablonami odznak oraz nadużyć systemu przyznawania odznak, co może zakłócić działanie platformy CTF i naruszyć integralność jej danych.
Należy zaktualizować Flagforge do wersji 2.3.2, w której wszystkie endpointy GET, POST, UPDATE i DELETE wymagają uwierzytelnienia, a kontrole autoryzacji ograniczają dostęp do szablonów odznak wyłącznie do administratorów. Producent nie wskazuje żadnych wiarygodnych obejść dla wcześniejszych wersji.
Flagforge w wersjach od 2.0.0 do 2.3.1 (włącznie)
Podatność dotyczy platformy open-source dedykowanej organizacji zawodów CTF (Capture The Flag). Poprawka dostępna jest w commicie e2121c5fb7a512a49dcd875812c944265fb1a846 w repozytorium GitHub projektu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:LFlagforge
APPFlagforge2.0 – 2.3.2 (bez)
Powiązane podatności
FlagForge: nieprawidłowe unieważnianie sesji po wylogowaniu
Brak kontroli dostępu w Flag Forge — privilege escalation przez endpoint przypisywania odznak
Flag Forge is a Capture The Flag (CTF) platform. Versions 2.3.2 and below have a Regular Expression Denial of ...
Flag Forge is a Capture The Flag (CTF) platform. From versions 2.0.0 to before 2.3.1, the /api/resources endpo...
Flag Forge is a Capture The Flag (CTF) platform. In versions from 2.1.0 to before 2.3.0, the API endpoint GET ...