CVE-2022-39302

Versões do Ree6 anteriores à 1.9.9

Esta falha permite que outros proprietários de servidores criem configurações que contenham um canal de outro servidor como destino, possibilitando o envio de mensagens de log para outro canal de guilda e contornando as proteções contra raids e webhooks. Uma mensagem de log criada especificamente para esse fim poderia permitir o envio de spam e anúncios em massa.

Para versões anteriores à 1.9.9, atualize para a versão 1.9.9 para resolver o problema. Como solução temporária, considere restringir o uso da configuração “Better-Audit-Logging” para minimizar o risco de exploração. Evite usar configurações que contenham canais de outros servidores como destinos até que o problema seja resolvido.