PT-2020-21075 · Discord · Discord Debug Log
Publicado
2020-09-02
·
Atualizado
2020-09-02
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
discord debug log (versões afetadas não especificadas)
Descrição
O problema diz respeito a um malware ofuscado dentro do pacote discord debug log que envia tokens de usuários do Discord para um servidor remoto, permitindo potencialmente que invasores realizem compras não autorizadas em nome dos usuários, especialmente se houver cartões de crédito vinculados às contas do Discord comprometidas.
Recomendações
Remova o pacote discord debug log do seu ambiente.
Verifique o acesso à sua conta do Discord e, se possível, renove os tokens.
Se um cartão de crédito estiver vinculado a uma conta comprometida, entre em contato com a administradora do cartão.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discord Debug Log