Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el módulo Act para Red Discord Bot (CVE-2020-15172)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
15/09/2020
Última modificación:
08/10/2020

Descripción

El módulo Act para Red Discord Bot antes del commit 6b9f3b86, es vulnerable a una Ejecución de Código Remota. Con esta explotación, los usuarios de Discord pueden utilizar mensajes especialmente diseñados para llevar a cabo acciones destructivas y/o acceder a información confidencial. La descarga del módulo Act con "unload act" puede hacer que esta explotación sea inaccesible

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fluffycogs_project:fluffycogs:*:*:*:*:*:*:*:* 2.0.38 (excluyendo)