PT-2025-29868 · Voidbot · Voidbot
Death1Clown
·
Publicado
2025-07-16
·
Atualizado
2025-07-16
·
CVE-2025-53943
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
VoidBot Open-Source versões 0.0.1 a 0.8.1
Descrição
O VoidBot Open-Source é um bot do Discord personalizável. Existe uma falha no manipulador de comandos na qual as verificações de permissão não são aplicadas corretamente para determinados comandos administrativos. Isso permite que usuários sem os cargos ou privilégios necessários executem comandos sensíveis, potencialmente interrompendo as operações do servidor.
Recomendações
Atualize para a versão 1.0.0 para resolver este problema.
Correção
LPE
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Voidbot