发布日期:2023-03-27
更新日期:2023-06-06
受影响系统:
discordrb discordrb < 91e13043ffa
描述:
CVE(CAN) ID: CVE-2023-28102
discordrb是Shard Lab个人开发者的使用Ruby实现Discord API的存储库。
discordrb 91e13043ffa之前版本存在操作系统命令注入漏洞,攻击者可利用该漏洞执行主机上的任意shell命令。
< **>
建议:
厂商补丁:
discordrb
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/shardlab/discordrb/commit/91e13043ffa89227c3fcdc3408f06da237d28c95
浏览次数:22
严重程度:0(网友投票)
