Aplikacja webowa FlagForge w wersjach od 2.2.0 do przed 2.3.1 nieprawidłowo obsługuje unieważnianie sesji po wylogowaniu użytkownika. Tokeny sesji oraz tokeny CSRF pozostają ważne po wylogowaniu, co umożliwia nieautoryzowany dostęp do chronionych zasobów.
▸ Pokaż oryginał (EN)
Flag Forge is a Capture The Flag (CTF) platform. In versions from 2.2.0 to before 2.3.1, the FlagForge web application improperly handles session invalidation. Authenticated users can continue to access protected endpoints, such as /api/profile, even after logging out. CSRF tokens are also still valid post-logout, which can allow unauthorized actions. This issue has been patched in version 2.3.1.
Po wylogowaniu się użytkownika aplikacja nie unieważnia poprawnie jego sesji po stronie serwera (CWE-613 — niewystarczające wygasanie sesji). Uwierzytelniony wcześniej użytkownik może nadal wysyłać żądania do chronionych endpointów, takich jak /api/profile, i uzyskiwać odpowiedzi serwera. Dodatkowo tokeny CSRF pozostają aktywne po wylogowaniu (CWE-384 — utrwalenie sesji), co może pozwalać na wykonywanie nieautoryzowanych działań w imieniu wylogowanego użytkownika.
Atakujący lub osoba posiadająca dostęp do starego tokenu sesji może kontynuować dostęp do chronionych danych i wykonywać nieautoryzowane operacje w aplikacji nawet po formalnym wylogowaniu ofiary.
Należy zaktualizować FlagForge do wersji 2.3.1, w której problem został naprawiony. Patch dostępny w repozytorium GitHub producenta (commit 304b6c82a4f76871b336404b91e5cdd8a7d7d5bd).
Flagforge FlagForge w wersjach od 2.2.0 do przed 2.3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFlagforge
APPFlagforge2.2 – 2.3.1 (bez)
Powiązane podatności
Flagforge: brak uwierzytelnienia w endpointach szablonów odznak
Brak kontroli dostępu w Flag Forge — privilege escalation przez endpoint przypisywania odznak
Flag Forge is a Capture The Flag (CTF) platform. Versions 2.3.2 and below have a Regular Expression Denial of ...
Flag Forge is a Capture The Flag (CTF) platform. From versions 2.0.0 to before 2.3.1, the /api/resources endpo...
Flag Forge is a Capture The Flag (CTF) platform. In versions from 2.1.0 to before 2.3.0, the API endpoint GET ...