CVE-2020-26249

Versões do Red Discord Bot anteriores à 0.1.7a

Foi descoberta uma vulnerabilidade de execução remota de código (RCE) no painel de controle do Red Discord Bot, permitindo que usuários do Discord com nomes de servidor e nomes de usuário/apelidos especialmente criados injetem código no código front-end do servidor web. Essa vulnerabilidade pode ser usada para realizar ações destrutivas e/ou acessar informações confidenciais.

Para versões anteriores à 0.1.7a, atualize os pacotes relevantes (módulo do painel e servidor web do painel) para a versão 0.1.7a para corrigir esse problema. Não há soluções alternativas, e os proprietários dos bots devem atualizar para resolver o problema.