PT-2021-18257 · Unknown · Warnsystem+1

Flame442

·

Publicado

2021-05-10

·

Atualizado

2022-10-25

·

CVE-2021-29502

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
**Nome do software vulnerável e versões afetadas:
Versões do WarnSystem anteriores à 1.3.18
Descrição:
Foi identificada uma vulnerabilidade no componente WarnSystem do bot Red do Discord, permitindo que qualquer usuário acesse informações confidenciais ao configurar um modelo específico que não foi devidamente sanitizado.
Recomendações:
Para versões anteriores à 1.3.18, atualize para a versão 1.3.18 ou superior e digite !warnsysteminfo para verificar a versão.
Como solução temporária, considere desativar o cog do WarnSystem ou desabilitar o comando !warnset description globalmente.

Correção

Code Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-74

Identificadores relacionados

CVE-2021-29502
GHSA-834G-67VV-M9WQ

Produtos afetados

Red Discord Bot
Warnsystem