Vulnerabilità: CVE-2020-26249

Red Discordia Bot Dashboard è un web interattivo cruscotto facile da usare per il controllo del Redbot. In Red Discordia Bot prima versione 0.1.7a exploit è stato scoperto un RCE. Questo exploit consente agli utenti disaccordo con nomi server appositamente predisposti ei nomi / soprannomi al codice iniettare nel codice server web front-end. Abusando questo exploit, è possibile eseguire azioni e / o l’accesso alle informazioni sensibili distruttivi. Questa elevata gravità exploit è stato risolto nella versione 0.1.7a. Non ci sono soluzioni alternative, i proprietari di bot devono aggiornare i loro pacchetti rilevanti (modulo Dashboard e Dashboard server web) al fine di correggere questo problema.


https://github.com/Cog-Creators/Red-Dashboard/security/advisories/GHSA-hm45-mgqm-gjm4
https://github.com/Cog-Creators/Red-Dashboard/security/advisories/GHSA-hm45-mgqm-gjm4
https://github.com/Cog-Creators/Red-Dashboard/commit/99d88b840674674166ce005b784ae8e31e955ab1
https://github.com/Cog-Creators/Red-Dashboard/commit/99d88b840674674166ce005b784ae8e31e955ab1
https://github.com/Cog-Creators/Red-Dashboard/commit/a6b9785338003ec87fb75305e7d1cc2d40c7ab91
https://github.com/Cog-Creators/Red-Dashboard/commit/a6b9785338003ec87fb75305e7d1cc2d40c7ab91
https://pypi.org/project/Red-Dashboard
https://pypi.org/project/Red-Dashboard
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26249


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi