Roomer 授权问题漏洞
| CNNVD-ID编号 |
CNNVD-202105-1962 |
CVE编号 |
CVE-2021-32646 |
| 发布时间 |
2021-05-28 |
更新时间 |
2021-05-31 |
| 漏洞类型 |
授权问题 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Roomer是一个discord bot cog的扩展。它提供自动语音频道生成以及私人语音和文本频道。
Roomer 1.0.1之前版本中存在授权问题漏洞,该漏洞源于允许不和谐的用户获得管理渠道权限在一个私人VC他们已经加入,这使得他们可以改变或删除他们接管的语音频道。该漏洞不允许访问或控制服务器中的任何其他通道。可以禁用私人VCs在你的公会(服务器)或卸载roomer齿轮渲染。
漏洞补丁
目前厂商已发布升级了Roomer 授权问题漏洞的补丁,Roomer 授权问题漏洞的补丁获取链接:
https://github.com/Dav-Git/Dav-Cogs/security/advisories/GHSA-3f73-8j6q-28v8
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
