CVE-2022-31055

ALT: (7.5)

CVSS3: 6.5

Google kCTF podria permetre a un atacant remot obtenir informació sensible, causat per un control d’accés trencat en el clúster kctf set-src–ip–ranges. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Google kCTF 1.5.2

Remediació
Actualitza a l’última versió de kCTF (1.6.0 o posterior), disponible en el repositori GIT de kCTF.

Referències

• https://github.com/google/kctf/security/advisories/GHSA-4g2v-6qc6-6jv5
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31055