Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CTFd/utils/validators/__init__.py de CTFd 3.7.3 (CVE-2024-46242)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/01/2025
Última modificación:
07/01/2025

Descripción

Un problema en la función validation_email en CTFd/utils/validators/__init__.py de CTFd 3.7.3 permite a los atacantes provocar una denegación de servicio de expresión regular (ReDoS) al proporcionar una cadena manipulada como dirección de correo electrónico durante el registro.