PT-2021-23214 · Unknown · Python Discord Bot
Akarys42
·
Publicado
2021-11-05
·
Atualizado
2023-07-17
·
CVE-2021-41250
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Bot do Python no Discord (versões afetadas não especificadas)
Descrição
O problema diz respeito ao bot do Python no Discord, que é o bot da comunidade Python no Discord. Nas versões afetadas, quando uma URL não incluída na lista negra e um token de filtro que normalmente seria acionado são incluídos na mesma mensagem, o filtro de token não é acionado. Isso significa que, ao incluir qualquer URL não incluída na lista negra, os filtros de moderação podem ser contornados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Python Discord Bot