Vulnerabilidad: CVE-2020-15235

En RACTF antes de comprometerse f3dc89b, los usuarios no autenticados son capaces de obtener el valor de configuración de teclas sensibles que normalmente estarían ocultos para todos excepto para los administradores. Todas las versiones después comprometen f3dc89b9f6ab1544a289b3efc06699b13d63e0bd (03/10/20) están parcheado.
https://github.com/ractf/core/security/advisories/GHSA-ph67-c355-52vm
https://github.com/ractf/core/security/advisories/GHSA-ph67-c355-52vm
https://github.com/ractf/core/commit/f3dc89b9f6ab1544a289b3efc06699b13d63e0bd
https://github.com/ractf/core/commit/f3dc89b9f6ab1544a289b3efc06699b13d63e0bd
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15235

Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario