Rxri

**Nome do software vulnerável e versões afetadas** PreMiD versão 2.2.0 **Descrição** A vulnerabilidade permite acesso não autorizado por meio do protocolo WebSocket. Um invasor pode receber eventos de um socket e enviar eventos para um socket, podendo interferir no status “reproduzindo agora” da vítima no Discord. **Recomendações** Para a versão 2.2.0 do PreMiD, considere desativar o transporte WebSocket como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao endpoint WebSocket para minimizar o risco de exploração. Evite usar o transporte WebSocket vulnerável no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.