CRITICALCVE-2021-21433CVSS 9.9

discord-recon の .dirsearch および .arjun コマンドにおける不適切な入力検証によるリモートコード実行

Q: CVE-2021-21433 — RCE in Discord-Reconとは何ですか？

CVE-2021-21433は、Discord-Recon Serverのバージョン0.0.1におけるリモートコード実行（RCE）の脆弱性です。攻撃者はサーバー上でコマンドを実行し、重大な問題を引き起こす可能性があります。

Q: CVE-2021-21433 in Discord-Reconに影響を受けますか？

Discord-Recon Serverのバージョンが0.0.1以下の場合、この脆弱性に影響を受けます。バージョン0.0.2以降にアップデートすることで、脆弱性を解消できます。

Q: CVE-2021-21433 in Discord-Reconを修正するにはどうすればよいですか？

Discord-Recon Serverをバージョン0.0.2以降にアップデートしてください。アップデートが困難な場合は、アクセス権限の制限などの緩和策を講じることを推奨します。

Q: CVE-2021-21433は積極的に悪用されていますか？

現時点では具体的な攻撃キャンペーンの報告はありませんが、リモートコード実行が可能であるため、早急な対応が必要です。

Q: CVE-2021-21433に関するDiscord-Reconの公式アドバイザリはどこで入手できますか？

Discord-Reconの公式アドバイザリは、プロジェクトのGitHubリポジトリで確認できます。

プラットフォーム

python

コンポーネント

discord-recon

修正版

0.0.2

AI Confidence: highNVDEPSS 5.4%レビュー済み: 2026年5月

NVDで見る

保存

Discord-Recon Serverは、Discordから偵察プロセスを実行できるボットです。バージョン0.0.1にはリモートコード実行（RCE）の脆弱性が存在し、リモートユーザーがサーバー上でコマンドを実行できるようになります。この脆弱性はバージョン0.0.2で修正されています。Discord-Recon Serverを利用している環境は、速やかにバージョンアップを推奨します。

影響と攻撃シナリオ

このRCE脆弱性を悪用されると、攻撃者はDiscord-Recon Serverが稼働しているサーバー上で任意のコマンドを実行できてしまいます。これにより、機密情報の窃取、システム設定の改ざん、さらにはサーバー全体の制御権奪取といった深刻な被害が発生する可能性があります。攻撃者は、Discordボットを通じてサーバーに侵入し、内部ネットワークへのアクセスを試みることも考えられます。この脆弱性は、攻撃者がシステムを完全に制御できる可能性を秘めており、重大なセキュリティリスクとなります。

悪用の状況

この脆弱性は、公開されており、攻撃者による悪用が懸念されます。現時点では、具体的な攻撃キャンペーンの報告はありませんが、リモートコード実行が可能であるため、早急な対応が必要です。CISAのKEVリストへの登録状況は不明です。公開された脆弱性情報に基づき、攻撃者による悪用を警戒し、適切な対策を講じる必要があります。

リスク対象者翻訳中…

Organizations and individuals utilizing Discord-Recon Server for reconnaissance purposes are at risk, particularly those running older, unpatched versions (≤ 0.0.1). Environments where the Discord-Recon server has elevated privileges or network access are at higher risk of broader compromise.

検出手順翻訳中…

• python / server:

ps aux | grep "discord-recon"

• python / server:

journalctl -u discord-recon -f | grep -i "command execution"

• python / server:

find / -name "discord-recon.py" 2>/dev/null

攻撃タイムライン

2021-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

5.41% (90% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントdiscord-recon

ベンダーDEMON1A

影響範囲修正版

<= 0.0.1 – <= 0.0.10.0.2

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2020-12-22
公開日2021-04-09
更新日2024-08-03
EPSS 更新日2026-04-02

緩和策と回避策

Discord-Recon Serverのバージョンを0.0.2以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、Discordボットのアクセス権限を制限し、不要なコマンドの実行を禁止するなどの緩和策を講じることが推奨されます。また、サーバーのファイアウォールでDiscordボットからのアクセスを制限したり、WAF（Web Application Firewall）を導入して悪意のあるリクエストを検知・遮断することも有効です。アップデート後、Discordボットの動作状況を監視し、不審なアクティビティがないか確認してください。

修正方法

Discord-Recon のバージョンを 0.0.2 以降にアップデートしてください。このバージョンでは、不適切な入力検証によるリモートコード実行の脆弱性が修正されています。pip を使用してパッケージをアップデートできます: `pip install discord-recon==0.0.2`。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2021-21433 — RCE in Discord-Reconとは何ですか？

CVE-2021-21433は、Discord-Recon Serverのバージョン0.0.1におけるリモートコード実行（RCE）の脆弱性です。攻撃者はサーバー上でコマンドを実行し、重大な問題を引き起こす可能性があります。

CVE-2021-21433 in Discord-Reconに影響を受けますか？

Discord-Recon Serverのバージョンが0.0.1以下の場合、この脆弱性に影響を受けます。バージョン0.0.2以降にアップデートすることで、脆弱性を解消できます。

CVE-2021-21433 in Discord-Reconを修正するにはどうすればよいですか？

Discord-Recon Serverをバージョン0.0.2以降にアップデートしてください。アップデートが困難な場合は、アクセス権限の制限などの緩和策を講じることを推奨します。

CVE-2021-21433は積極的に悪用されていますか？

現時点では具体的な攻撃キャンペーンの報告はありませんが、リモートコード実行が可能であるため、早急な対応が必要です。

CVE-2021-21433に関するDiscord-Reconの公式アドバイザリはどこで入手できますか？

Discord-Reconの公式アドバイザリは、プロジェクトのGitHubリポジトリで確認できます。

discord-recon の .dirsearch および .arjun コマンドにおける不適切な入力検証によるリモートコード実行

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2021-21433 — RCE in Discord-Reconとは何ですか？

CVE-2021-21433 in Discord-Reconに影響を受けますか？

CVE-2021-21433 in Discord-Reconを修正するにはどうすればよいですか？

CVE-2021-21433は積極的に悪用されていますか？

CVE-2021-21433に関するDiscord-Reconの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認