PT-2021-14505 · Discord · Discord Recon Server

0Xwise64

Publicado

2021-04-09

Atualizado

2024-01-12

CVE-2021-21433

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:H

Nome do software vulnerável e versões afetadas

Discord Recon Server versão 0.0.1

Descrição

O problema diz respeito a uma falha de execução remota de código no bot Discord Recon Server, que permite que usuários remotos executem comandos no servidor, resultando em graves problemas.

Recomendações

Para a versão 0.0.1, atualize para a versão 0.0.2 para resolver o problema.

Exploit

Correção

Code Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-78

Identificadores relacionados

CVE-2021-21433

GHSA-65FM-5X64-GV9X

Produtos afetados

Discord Recon Server

PT-2021-14505 · Discord · Discord Recon Server

CVE-2021-21433

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6