PT-2020-21460 · Discord · Carloprojectlesang
Publicado
2020-09-02
·
Atualizado
2020-09-02
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do carloprojectlesang (versões afetadas não especificadas)
Descrição
O problema diz respeito a um malware ofuscado presente no software que envia tokens de usuários do Discord para um servidor remoto. Isso permite que invasores realizem compras em nome dos usuários, caso estes tenham cartões de crédito vinculados às suas contas do Discord.
Recomendações
Remova o pacote do seu ambiente.
Verifique o acesso à sua conta do Discord e, se possível, troque os tokens.
Se um cartão de crédito estiver vinculado a uma conta comprometida, entre em contato com a administradora do cartão.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Carloprojectlesang