漏洞标题
在RACTF中的敏感数据泄露
漏洞描述信息
在RACTF的f3dc89b提交之前,未认证的用户可以获取通常仅对管理员隐藏的敏感配置键的值。所有在提交f3dc89b9f6ab1544a289b3efc06699b13d63e0bd(20/3/10)之后的版本已修复此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Sensitive data exposure in RACTF
漏洞描述信息
In RACTF before commit f3dc89b, unauthenticated users are able to get the value of sensitive config keys that would normally be hidden to everyone except admins. All versions after commit f3dc89b9f6ab1544a289b3efc06699b13d63e0bd(3/10/20) are patched.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
RACTF 信息泄露漏洞
漏洞描述信息
ractf是英国个人开发者的一个CTF平台。 RACTF f3dc89b之前版本存在安全漏洞,攻击者可利用该漏洞能够获得敏感配置键的值,而这些配置键通常对除了管理员之外的所有人都是隐藏的。
CVSS信息
N/A
漏洞类别
信息泄露