CVE-2021-21431

Versões do sopel-channelmgnt anteriores à 2.0.1

O problema diz respeito ao plugin sopel-channelmgnt para o sopel, no qual as restrições relativas à remoção do bot por meio do comando kick/kickban podiam ser contornadas em alguns servidores IRC ao expulsar vários usuários de uma só vez. Acredita-se também que talvez fosse possível remover usuários de outros canais, mas devido à complexidade do IRC e das RfCs, não há prova de conceito para isso. O Freenode não foi afetado.

Como solução temporária, não utilize este plugin em redes onde TARGMAX > 1.

Atualize para a versão 2.0.1 ou superior para corrigir o problema.