发布日期：2024-05-27
更新日期：2024-09-12

受影响系统：

MIT IdentiBot

描述：

---

CVE(CAN) ID: CVE-2024-35237

IdentiBot是MIT大学的一个用Node.js编写的开源Discord机器人，用于验证个人与MIT的从属关系，授予他们在Discord服务器中的角色，并将有关他们的信息存储在数据库后端中。
IdentiBot存在服务器授权漏洞，该漏洞源于成员在服务器中执行斜杠和用户命令之前不会检查该服务器是否已获得授权，攻击者可利用该漏洞执行任意命令。

<**>

建议：

---

厂商补丁：

MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ZelnickB/mit-identibot/commit/48e3e5e7ead6777fa75d57c7711c8e55b501c24e

浏览次数：250
严重程度：0（网友投票）