PT-2024-24079 · Roblox · Redon Hub
Pulse-Design
·
Publicado
2024-04-08
·
Atualizado
2026-01-07
·
CVE-2024-31442
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Redon Hub anteriores à 1.0.2
Descrição
A vulnerabilidade afeta o Redon Hub, um bot de entrega de produtos do Roblox. Nas versões afetadas, todos os comandos podem ser executados por todos os usuários, incluindo comandos de administrador. Isso permite que os usuários recebam produtos gratuitamente e realizem ações como excluir, criar ou atualizar produtos, tags etc. O único comando que não é afetado é
/products admin clear, pois já estava restrito aos proprietários do bot. Os usuários podem atualizar para a versão 1.0.2 para receber uma correção.Recomendações
Para versões anteriores à 1.0.2, atualize para a versão 1.0.2 para receber uma correção. Como solução temporária, considere restringir o acesso aos comandos de administrador até que a correção seja aplicada. Evite usar comandos vulneráveis, exceto o comando
/products admin clear, que já é seguro.Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redon Hub