PT-2025-48098 · Coreboot · Coreboot
Publicado
2025-11-25
·
Atualizado
2025-11-26
·
CVE-2025-65957
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:L/SI:H/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Core Bot anteriores ao commit dffe050
Descrição
O Core Bot, um bot do Discord de código aberto para servidores do Maple Hospital, apresentou uma falha na qual chaves de API (
SUPABASE API KEY, TOKEN) carregadas via variáveis de ambiente poderiam ser vazadas inadvertidamente através de resumos de configuração no tratamento de erros, resumos e webhooks. Dados sensíveis foram potencialmente expostos em embeds de resumo e logs devido à falha em ocultá-los.Recomendações
Atualize para o commit dffe050 ou posterior para resolver o problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coreboot