PT-2021-18233 · Unknown · Discord-Recon

0Xwise64

Publicado

2021-04-22

Atualizado

2022-10-18

CVE-2021-29465

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Discord-Recon versões 0.0.3 e anteriores

Descrição:

A vulnerabilidade permite que um invasor remoto sobrescreva qualquer arquivo no sistema com os resultados de comandos, o que pode levar à execução remota de código caso arquivos importantes do sistema sejam sobrescritos.

Recomendações:

Para as versões 0.0.3 e anteriores, como solução temporária, os mantenedores de bots podem editar o arquivo setting.py e adicionar < e > à variável RCE para mitigar o problema sem precisar de uma atualização.

Para as versões 0.0.3 e anteriores, atualize para a versão 0.0.4 para resolver o problema.

Correção

Code Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-78

Identificadores relacionados

CVE-2021-29465

GHSA-6PP2-RPJ3-JCJX

Produtos afetados

Discord-Recon

PT-2021-18233 · Unknown · Discord-Recon

CVE-2021-29465

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3