发布日期：2024-08-20
更新日期：2024-11-25

受影响系统：

Nic Jones MEGABOT Discord Bot < 1.5.0

描述：

---

CVE(CAN) ID: CVE-2024-43404

MEGABOT Discord Bot是Nic Jones个人开发者的一个完全定制的 Discord 机器人，用于学习和娱乐。
MEGABOT Discord Bot 1.5.0之前版本的/math命令和功能存在远程代码执行问题，允许攻击者通过Discord频道的/math，将Python代码注入“expression”参数。

<**>

建议：

---

厂商补丁：

Nic Jones
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/NicPWNs/MEGABOT/releases/tag/v1.5.0

浏览次数：120
严重程度：0（网友投票）