漏洞标题
Vaerys-Dawn DiscordSailv2 标签访问控制漏洞
漏洞描述信息
## 漏洞概述
Vaerys-Dawn DiscordSailv2版本2.10.2及以下存在一个被评定为严重的漏洞。此漏洞影响组件Tag Handler中的某些未知功能,并可能导致访问控制不当。
## 影响版本
- 2.10.2及以下版本
## 细节
漏洞所在组件Tag Handler中的某些未知功能可被利用进行访问控制不当的操纵。建议升级到2.10.3版本以解决此问题。
## 影响
升级到2.10.3版本并通过补丁`cc12e0be82a5d05d9f359ed8e56088f4f8b8eb69`可以解决该问题。建议升级受影响的组件。此漏洞的标识符为VDB-244484。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
访问控制不恰当
漏洞标题
Vaerys-Dawn DiscordSailv2 Tag access control
漏洞描述信息
A vulnerability was found in Vaerys-Dawn DiscordSailv2 up to 2.10.2. It has been rated as critical. Affected by this issue is some unknown functionality of the component Tag Handler. The manipulation leads to improper access controls. Upgrading to version 2.10.3 is able to address this issue. The name of the patch is cc12e0be82a5d05d9f359ed8e56088f4f8b8eb69. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-244484.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
访问控制不恰当
漏洞标题
DiscordSailv2 访问控制错误漏洞
漏洞描述信息
DiscordSailv2是Vaerys-Dawn个人开发者的一个对原始 S.A.I.L 机器人程序的重写。 Vaerys-Dawn DiscordSailv2 2.10.2及之前版本存在访问控制错误漏洞,该漏洞源于存在不正确的访问控制。
CVSS信息
N/A
漏洞类别
授权问题