PT-2020-14335 · Discord · Red Discord Bot
Jackenmen
·
Publicado
2020-10-27
·
Atualizado
2022-05-24
·
CVE-2020-15278
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Red Discord Bot anteriores à 3.4.1
Descrição
O problema é uma exploração de escalonamento de privilégios não autorizado no módulo Mod, permitindo que usuários do Discord com altos níveis de privilégios dentro de uma guilda contornem as verificações de hierarquia sob condições específicas. Isso pode levar a ações destrutivas dentro da guilda. A exploração foi corrigida na versão 3.4.1. Como solução temporária, descarregar o módulo Mod ou desativar o comando massban pode tornar a exploração inacessível.
Recomendações
Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 para corrigir completamente o problema.
Como solução temporária, considere descarregar o módulo Mod com
unload mod ou desativar o comando massban com command disable global massban para minimizar o risco de exploração.Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Discord Bot