一、 漏洞 CVE-2022-21669 基础信息
漏洞标题
程式碼範例中顯示的貨幣帳戶ID
来源:AIGC 神龙大模型
漏洞描述信息
主文件main.py中暴露了机器人令牌。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Bot token exposed in main.py
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PuddingBot is a group management bot. In version 0.0.6-b933652 and prior, the bot token is publicly exposed in main.py, making it accessible to malicious actors. The bot token has been revoked and new version is already running on the server. As of time of publication, the maintainers are planning to update code to reflect this change at a later date.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Pudding-Bot 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pudding-Bot是一个 Rose Bot 替换版本。 Pudding-Bot存在安全漏洞,该漏洞源于bot令牌在main.py中公开暴露使恶意参与者可以访问它。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-21669 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-21669 的情报信息