CVE-2025-24886

pwn.college is an education platform to learn about, and practice, core cybersecurity concepts in a hands-on fashion. Incorrect symlink checks on user specified dojos allows for users (admin not required) to perform an LFI from the CTFd container. When a user clones or updates repositories, a check is performed to see if the repository had contained any symlinks. A malicious user could craft a repository with symlinks pointed to sensitive files and then retrieve them using the CTFd website.

CVSS v3 7.7 HIGH

7.7^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.1 / Impact : 4.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope CHANGED

References

Link	Resource
https://github.com/pwncollege/dojo/security/advisories/GHSA-fcq8-jqq5-9xmh

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type	Values Removed	Values Added
Summary		(es) pwn.college es una plataforma educativa para aprender y practicar conceptos básicos de ciberseguridad de forma práctica. Las comprobaciones incorrectas de enlaces simbólicos en dojos especificados por el usuario permiten que los usuarios (no se requiere que sean administradores) realicen una LFI desde el contenedor CTFd. Cuando un usuario clona o actualiza repositorios, se realiza una comprobación para ver si el repositorio contenía enlaces simbólicos. Un usuario malintencionado podría manipule un repositorio con enlaces simbólicos que apuntaran a archivos confidenciales y luego recuperarlos utilizando el sitio web CTFd.

30 Jan 2025, 23:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-01-30 23:15

Updated : 2026-04-15 00:35

NVD link : CVE-2025-24886

Mitre link : CVE-2025-24886

CVE.ORG link : CVE-2025-24886

JSON object : View

Products Affected

No product.

CWE

CWE-61

UNIX Symbolic Link (Symlink) Following

CWE-200

Exposure of Sensitive Information to an Unauthorized Actor

7.7 /10