发布日期:2024-01-27
更新日期:2024-06-19
受影响系统:
Discord Discord < ="0.0.291
描述:
CVE(CAN) ID: CVE-2024-23739
Discord是Discord公司的一个免费聊天服务。
Discord for macOS 0.0.291及之前版本存在任意代码执行漏洞,远程攻击者可利用该漏洞通过RunAsNode和enableNodeClilnspectArguments设置执行任意代码。
< **>
建议:
厂商补丁:
Discord
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.electronjs.org/blog/statement-run-as-node-cves
浏览次数:42
严重程度:0(网友投票)
