CVE-2025-26604

Nome do Software Vulnerável e Versões Afetadas: Versões do Discord-Bot-Framework-Kernel anteriores ao commit f0d9e70841a0e3170b88c4f8d562018ccd8e8b14

Descrição: A vulnerabilidade permite que usuários executem código potencialmente malicioso, o qual pode ser utilizado para extrair informações sensíveis ou causar danos. Ao carregar um módulo contendo código malicioso e executar um comando, um atacante pode extrair o token do bot. Este token pode então ser usado para criar um bot falso que atua como o legítimo, potencialmente concedendo ao atacante controle total caso o bot possua privilégios elevados. O atacante também pode carregar um módulo de bloqueio para sabotar o bot, semelhante a um ataque DDoS.

Recomendações: Para versões anteriores ao commit f0d9e70841a0e3170b88c4f8d562018ccd8e8b14, recomenda-se que os usuários atualizem para uma versão mais recente para corrigir o problema. Usuários impossibilitados de atualizar podem tentar limitar o acesso do seu bot do Discord por meio das opções de configuração. Como solução temporária, considere restringir o acesso a informações sensíveis e limitar os privilégios do bot até que uma correção esteja disponível.