CRITICAL🇬🇧 English

CVE-2025-59841

FlagForge: nieprawidłowe unieważnianie sesji po wylogowaniu

CVSS 9.8v3.1pub. 2025-09-25upd. 2025-10-08

Aplikacja webowa FlagForge w wersjach od 2.2.0 do przed 2.3.1 nieprawidłowo obsługuje unieważnianie sesji po wylogowaniu użytkownika. Tokeny sesji oraz tokeny CSRF pozostają ważne po wylogowaniu, co umożliwia nieautoryzowany dostęp do chronionych zasobów.

Pokaż oryginał (EN)

Flag Forge is a Capture The Flag (CTF) platform. In versions from 2.2.0 to before 2.3.1, the FlagForge web application improperly handles session invalidation. Authenticated users can continue to access protected endpoints, such as /api/profile, even after logging out. CSRF tokens are also still valid post-logout, which can allow unauthorized actions. This issue has been patched in version 2.3.1.

🤖 Analiza AI
Jak działa

Po wylogowaniu się użytkownika aplikacja nie unieważnia poprawnie jego sesji po stronie serwera (CWE-613 — niewystarczające wygasanie sesji). Uwierzytelniony wcześniej użytkownik może nadal wysyłać żądania do chronionych endpointów, takich jak /api/profile, i uzyskiwać odpowiedzi serwera. Dodatkowo tokeny CSRF pozostają aktywne po wylogowaniu (CWE-384 — utrwalenie sesji), co może pozwalać na wykonywanie nieautoryzowanych działań w imieniu wylogowanego użytkownika.

Skutki

Atakujący lub osoba posiadająca dostęp do starego tokenu sesji może kontynuować dostęp do chronionych danych i wykonywać nieautoryzowane operacje w aplikacji nawet po formalnym wylogowaniu ofiary.

Mitygacja

Należy zaktualizować FlagForge do wersji 2.3.1, w której problem został naprawiony. Patch dostępny w repozytorium GitHub producenta (commit 304b6c82a4f76871b336404b91e5cdd8a7d7d5bd).

Kogo dotyczy

Flagforge FlagForge w wersjach od 2.2.0 do przed 2.3.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Flagforge

    APP
    Flagforge
    2.2 – 2.3.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-61777CRITICAL9.4PL ✓ten sam produkt

Flagforge: brak uwierzytelnienia w endpointach szablonów odznak

CVE-2025-59827CRITICAL9.8PL ✓ten sam produkt

Brak kontroli dostępu w Flag Forge — privilege escalation przez endpoint przypisywania odznak

CVE-2026-21868HIGH7.5ten sam produkt

Flag Forge is a Capture The Flag (CTF) platform. Versions 2.3.2 and below have a Regular Expression Denial of ...

CVE-2025-59932HIGH8.6ten sam produkt

Flag Forge is a Capture The Flag (CTF) platform. From versions 2.0.0 to before 2.3.1, the /api/resources endpo...

CVE-2025-59833HIGH7.5ten sam produkt

Flag Forge is a Capture The Flag (CTF) platform. In versions from 2.1.0 to before 2.3.0, the API endpoint GET ...