发布日期：2025-01-06
更新日期：2025-03-03

受影响系统：

CTFd CTFd 3.7.3

描述：

---

CVE(CAN) ID: CVE-2024-46242

CTFd是CTFd开源的一个Capture The Flag框架。
CTFd 3.7.3版本的CTFd/utils/validators/__init__.py中的validate_email函数存在正则表达式复杂性不足漏洞，攻击者可利用该漏洞在注册时提供特制的字符串作为邮件地址，进而导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

CTFd
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/salvatore-abello/4f01f3fa54672febc0a492a11a26592c

浏览次数：255
严重程度：0（网友投票）