Platform
python
Component
discord-recon
Opgelost in
0.0.2
CVE-2021-21433 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in Discord-Recon, een bot voor reconnaissance processen via Discord. Deze kwetsbaarheid stelt externe gebruikers in staat commando's uit te voeren op de server, wat kan leiden tot ernstige gevolgen. De kwetsbaarheid treft versies van Discord-Recon tot en met 0.0.1 en is verholpen in versie 0.0.2.
Deze RCE-kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op de server waarop Discord-Recon draait. Dit betekent dat de aanvaller potentieel volledige controle over de server kan verkrijgen, gevoelige data kan stelen, malware kan installeren of de server kan gebruiken voor verdere aanvallen op andere systemen. De impact is aanzienlijk, aangezien de aanvaller de server kan misbruiken voor diverse kwaadaardige doeleinden. Een succesvolle exploitatie kan leiden tot een compromittering van de gehele omgeving en het verlies van vertrouwen.
Deze kwetsbaarheid is openbaar bekend en de publicatie datum is 2021-04-09. Er zijn geen bekende actieve campagnes gerapporteerd, maar de hoge CVSS score (9.9) en de mogelijkheid tot RCE maken het een aantrekkelijk doelwit voor aanvallers. Er zijn geen public proof-of-concept exploits bekend op het moment van schrijven, maar de kwetsbaarheid is wel opgenomen in de NVD database.
Organizations and individuals utilizing Discord-Recon Server for reconnaissance purposes are at risk, particularly those running older, unpatched versions (≤ 0.0.1). Environments where the Discord-Recon server has elevated privileges or network access are at higher risk of broader compromise.
• python / server:
ps aux | grep "discord-recon"• python / server:
journalctl -u discord-recon -f | grep -i "command execution"• python / server:
find / -name "discord-recon.py" 2>/dev/nulldisclosure
Exploit Status
EPSS
5.41% (90% percentiel)
CVSS-vector
De primaire mitigatie is het upgraden van Discord-Recon naar versie 0.0.2 of hoger, waarin de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van Discord-Recon of het beperken van de toegang tot de server. Controleer de serverlogs op verdachte activiteiten die kunnen wijzen op een poging tot exploitatie. Er zijn geen specifieke WAF-regels of configuratiewerkarounds bekend, behalve het upgraden of uitschakelen van de bot.
Werk de versie van Discord-Recon bij naar 0.0.2 of hoger. Deze versie corrigeert de kwetsbaarheid voor remote code execution als gevolg van onjuiste invoervalidatie. U kunt het pakket bijwerken met pip: `pip install discord-recon==0.0.2`.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2021-21433 is a critical RCE vulnerability affecting Discord-Recon Server versions 0.0.1 and earlier, allowing attackers to execute commands on the server.
You are affected if you are running Discord-Recon Server version 0.0.1 or earlier. Upgrade to version 0.0.2 to resolve the vulnerability.
Upgrade Discord-Recon Server to version 0.0.2 or later. If immediate upgrade is not possible, isolate the server to prevent exploitation.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's severity and ease of exploitation make it a potential target.
Refer to the project's repository or documentation for the official advisory and release notes regarding the fix.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.