PT-2021-19828 · Roomer · Roomer
Dav-Git
·
Publicado
2021-05-28
·
Atualizado
2022-07-02
·
CVE-2021-32646
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Roomer anteriores à 1.0.1
Descrição
Foi descoberta uma vulnerabilidade no bot Roomer do Discord, permitindo que usuários do Discord obtenham permissões de
gerenciar canal em um canal de voz privado do qual tenham participado. Isso permite que eles façam alterações ou excluam o canal de voz. A exploração é limitada ao canal de voz que eles assumiram e não fornece acesso ou controle a outros canais no servidor.Recomendações
Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 para obter uma versão corrigida do bot.
Como solução temporária, considere desativar os canais de voz privados em sua guilda (servidor) ou desativar o bot Roomer para tornar a exploração inutilizável.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Roomer