CVE-2025-59827 in flagForgeinformazioni

Riassunto

di VulDB • 08/07/2026

Flag Forge è una piattaforma Capture The Flag (CTF). Nella versione 2.1.0, l'endpoint /api/admin/assign-badge non dispone di un adeguato controllo degli accessi, consentendo a qualsiasi utente autenticato di assegnare badge ad alto privilegio (ad esempio Staff) a se stesso. Ciò potrebbe portare a una privilege escalation e all'impersonificazione di ruoli amministrativi. Questo problema è stato risolto nella versione 2.2.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

22/09/2025

Divulgazione

25/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00342

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!