Red Discord Bot 安全漏洞

CNNVD-ID编号 CNNVD-202010-1563
CVE编号 CVE-2020-15278
发布时间 2020-10-28
更新时间 2020-11-04
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Red Discord Bot是个人开发者的一个 Python 编写的模块化机器人。该机器人软件可根据不同的模块配置完成不同的功能。

Red Discord Bot 3.4.1之前版本存在安全漏洞,该漏洞源于Mod模块中有一个未授权的特权升级漏洞。当应用程序处于超出该用户控制的特定条件时,该漏洞允许公会中具有高特权级别的不一致用户绕过层次结构检查。通过滥用这个漏洞,有可能在用户拥有高特权的行会内执行破坏性的行为。

漏洞补丁

目前厂商已发布升级了Red Discord Bot 安全漏洞的补丁,Red Discord Bot 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源