PT-2026-23653 · Unknown+1 · Bee Swarm Simulator+3
Datauwu
·
Publicado
2026-03-06
·
Atualizado
2026-03-06
·
CVE-2026-28800
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Natro Macro anteriores à 1.1.0
Descrição
O Natro Macro, um macro de código aberto para o Bee Swarm Simulator escrito em AutoHotkey, em versões anteriores à 1.1.0, permitia acesso não autorizado ao computador do usuário quando o Controle Remoto do Discord estava ativado em um canal não privado. Esse acesso incluía entradas de teclado e mouse, bem como acesso completo aos arquivos, para qualquer usuário com permissões de envio de mensagens nesse canal.
Recomendações
Atualize para a versão 1.1.0 ou posterior.
Exploit
Correção
Path traversal
Improper Authentication
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Autohotkey
Bee Swarm Simulator
Discord
Natromacro