Nicpwns

**Nome do software vulnerável e versões afetadas** Versões do MEGABOT anteriores à 1.5.0 **Descrição** O comando `/math` no MEGABOT contém uma vulnerabilidade de execução remota de código devido à função `eval()` do Python. Isso permite que um invasor injete código Python no parâmetro `expression` ao usar `/math` em qualquer canal do Discord, afetando qualquer guilda do Discord que utilize o MEGABOT. **Recomendações** Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 para resolver a vulnerabilidade. Como solução temporária, considere desativar o comando `/math` até que a atualização seja aplicada. Restrinja o acesso ao comando `/math` para minimizar o risco de exploração.