Vulnerabilidad en el módulo Act para Red Discord Bot (CVE-2020-15172)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
15/09/2020
Última modificación:
08/10/2020
Descripción
El módulo Act para Red Discord Bot antes del commit 6b9f3b86, es vulnerable a una Ejecución de Código Remota. Con esta explotación, los usuarios de Discord pueden utilizar mensajes especialmente diseñados para llevar a cabo acciones destructivas y/o acceder a información confidencial. La descarga del módulo Act con "unload act" puede hacer que esta explotación sea inaccesible
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:fluffycogs_project:fluffycogs:*:*:*:*:*:*:*:* | 2.0.38 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página