CVE-2025-59827 in flagForge
Riassunto
di VulDB • 08/07/2026
Flag Forge è una piattaforma Capture The Flag (CTF). Nella versione 2.1.0, l'endpoint /api/admin/assign-badge non dispone di un adeguato controllo degli accessi, consentendo a qualsiasi utente autenticato di assegnare badge ad alto privilegio (ad esempio Staff) a se stesso. Ciò potrebbe portare a una privilege escalation e all'impersonificazione di ruoli amministrativi. Questo problema è stato risolto nella versione 2.2.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.