漏洞标题
Act模块中的远程代码执行
漏洞描述信息
在提交6b9f3b86之前的Red Discord Bot的Act模块存在远程代码执行漏洞。利用这个漏洞,Discord用户可以使用特制的消息执行破坏性操作并/或访问敏感信息。通过输入`unload act`卸载Act模块,可以阻止访问这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Remote Code Execution in Act module
漏洞描述信息
The Act module for Red Discord Bot before commit 6b9f3b86 is vulnerable to Remote Code Execution. With this exploit, Discord users can use specially crafted messages to perform destructive actions and/or access sensitive information. Unloading the Act module with `unload act` can render this exploit inaccessible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
漏洞类别
可信数据的反序列化
漏洞标题
Red Discord Bot 代码问题漏洞
漏洞描述信息
Red Discord Bot是个人开发者的一个 Python 编写的模块化机器人。该机器人软件可根据不同的模块配置完成不同的功能。 Red Discord Bot Act存在代码问题漏洞。该漏洞允许攻击者使用特制的消息来执行破坏性操作或访问敏感信息。
CVSS信息
N/A
漏洞类别
代码问题