PT-2020-14220 · Discord · Red Discord Bot
Douglascdev
·
Publicado
2020-08-21
·
Atualizado
2021-11-18
·
CVE-2020-15140
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Red Discord Bot anteriores à 3.3.11
Descrição
Foi descoberta uma vulnerabilidade de execução remota de código no módulo Trivia, permitindo que usuários do Discord com nomes de usuário criados especificamente para esse fim injetem código no comando da tabela de classificação do módulo Trivia. Essa vulnerabilidade pode ser usada para realizar ações destrutivas e/ou acessar informações confidenciais.
Recomendações
Para versões anteriores à 3.3.11, atualize para a versão 3.3.11 para corrigir completamente este problema.
Como solução temporária, considere desativar o módulo Trivia com
unload trivia para tornar esta vulnerabilidade inacessível.Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Discord Bot