Flame442

**Nome do software vulnerável e versões afetadas** Versões do Red-DiscordBot anteriores à 3.5.10 **Descrição** Um bug na API Core do Red pode permitir que um usuário execute um comando mesmo quando esse usuário não possui permissões para gerenciar um canal. Este problema afeta cogs de terceiros que utilizam a verificação de permissão do comando `@commands.can manage channel()` sem controles de permissão adicionais. Nenhum dos comandos principais ou cogs principais é afetado. Os mantenedores do projeto não têm conhecimento de nenhum cog público de terceiros que utilize esta API no momento da redação deste aviso. **Recomendações** Para versões anteriores à 3.5.10, atualize para a versão 3.5.10 para resolver o problema. Como solução temporária, considere desativar qualquer cog que utilize a verificação de permissão de comando `@commands.can manage channel()` até que seja possível realizar a atualização para uma versão corrigida.

**Nome do software vulnerável e versões afetadas: Versões do WarnSystem anteriores à 1.3.18 Descrição: Foi identificada uma vulnerabilidade no componente WarnSystem do bot Red do Discord, permitindo que qualquer usuário acesse informações confidenciais ao configurar um modelo específico que não foi devidamente sanitizado. Recomendações: Para versões anteriores à 1.3.18, atualize para a versão 1.3.18 ou superior e digite `!warnsysteminfo` para verificar a versão. Como solução temporária, considere desativar o cog do WarnSystem ou desabilitar o comando `!warnset description` globalmente.

**Nome do software vulnerável e versões afetadas: Versões do kennnyshiwa-cogs anteriores a 5a84d60018468e5c0346f7ee74b2b4650a6dade7 Descrição: Foi encontrada uma vulnerabilidade de execução remota de código (RCE) no módulo Tickets do kennnyshiwa-cogs, permitindo que usuários do Discord criem uma mensagem capaz de revelar informações confidenciais e prejudiciais. Recomendações: Para versões anteriores à 5a84d60018468e5c0346f7ee74b2b4650a6dade7, atualize para a versão 5a84d60018468e5c0346f7ee74b2b4650a6dade7 para receber um patch. Como solução alternativa temporária, considere desativar o módulo de ingressos para tornar a exploração inutilizável.