Vulnerabilidad en el módulo Streams en Red Discord Bot (CVE-2020-15147)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
21/08/2020
Última modificación:
17/06/2026
Descripción
Red Discord Bot versiones anteriores a 3.3.12 y 3.4, presenta una vulnerabilidad de ejecución de código remota en el módulo Streams. Esta explotación permite a usuarios de Discord con mensajes "going live" específicamente diseñados inyectar código en el mensaje en vivo del módulo Streams. Al abusar de esta explotación, es posible llevar a cabo acciones destructivas y/o acceder a información confidencial. Como una solución alternativa, descargar el módulo Trivia con "unload streams" puede hacer que esta explotación no sea accesible. Se recomienda encarecidamente actualizar a versiones 3.3.12 o 3.4 para corregir completamente este problema.
Impacto
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cogboard:red_discord_bot:*:*:*:*:*:*:*:* | 3.3.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Cog-Creators/Red-DiscordBot/pull/4183
- https://github.com/Cog-Creators/Red-DiscordBot/pull/4183/commits/e269ea0d3bc88417163c18431b1df38a9be92bfc
- https://github.com/Cog-Creators/Red-DiscordBot/security/advisories/GHSA-7257-96vg-qf6x
- https://github.com/Cog-Creators/Red-DiscordBot/pull/4183
- https://github.com/Cog-Creators/Red-DiscordBot/pull/4183/commits/e269ea0d3bc88417163c18431b1df38a9be92bfc
- https://github.com/Cog-Creators/Red-DiscordBot/security/advisories/GHSA-7257-96vg-qf6x



