Dxssucuk

**Nome do software vulnerável e versões afetadas** Versões do Ree6 anteriores à 1.9.9 **Descrição** Esta falha permite que outros proprietários de servidores criem configurações que contenham um canal de outro servidor como destino, possibilitando o envio de mensagens de log para outro canal de guilda e contornando as proteções contra raids e webhooks. Uma mensagem de log criada especificamente para esse fim poderia permitir o envio de spam e anúncios em massa. **Recomendações** Para versões anteriores à 1.9.9, atualize para a versão 1.9.9 para resolver o problema. Como solução temporária, considere restringir o uso da configuração “Better-Audit-Logging” para minimizar o risco de exploração. Evite usar configurações que contenham canais de outros servidores como destinos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Ree6 anteriores à 1.7.0 **Descrição** Esta vulnerabilidade permite a manipulação de consultas SQL. Não há estimativa do número de dispositivos potencialmente afetados. Não há relatos de incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade está relacionada ao risco de injeção de SQL, que pode ser mitigado utilizando-se das PreparedStatements do Java. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver a vulnerabilidade utilizando os PreparedStatements do Java, que permitem a configuração de objetos sem o risco de injeção de SQL.