PT-2024-19005 · Unknown · Discord-Recon
Micro0X00
·
Publicado
2024-01-08
·
Atualizado
2024-01-12
·
CVE-2024-21663
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Discord-Recon anteriores à 0.0.8
Descrição
O Discord-Recon é um bot do Discord criado para automatizar a reconhecimento de recompensas por bugs, varreduras automatizadas e coleta de informações por meio de um servidor do Discord. Ele está vulnerável à execução remota de código, permitindo que um invasor execute comandos de shell no servidor sem possuir uma função de administrador.
Recomendações
Para versões anteriores à 0.0.8, atualize para a versão 0.0.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor do Discord ou desativar o bot até que a atualização possa ser aplicada.
Exploit
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Discord-Recon