PT-2021-18231 · Unknown · Discord Recon Server

Omar Badran

Publicado

2021-04-20

Atualizado

2024-01-12

CVE-2021-29461

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do Discord Recon Server anteriores à 0.0.3

Descrição:

Uma vulnerabilidade no Discord Recon Server poderia ser explorada para ler arquivos internos do sistema e gravar arquivos no sistema, resultando na execução remota de código. O problema foi corrigido na versão 0.0.3.

Recomendações:

Para versões anteriores à 0.0.3, atualize para a versão 0.0.3 para resolver o problema. Como solução temporária, pode-se copiar o código de assets/CommandInjection.py no repositório de código do Discord Recon Server e sobrescrever o código vulnerável da própria implementação do Discord Recon Server com o código que contém o patch.

Correção

Code Injection

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-88

Identificadores relacionados

CVE-2021-29461

GHSA-3M9V-V33C-G83X

Produtos afetados

Discord Recon Server

PT-2021-18231 · Unknown · Discord Recon Server

CVE-2021-29461

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6