发布日期：2024-09-03
更新日期：2025-02-10

受影响系统：

OneSoftNet SudoBot < 9.26.7

描述：

---

CVE(CAN) ID: CVE-2024-45307

SudoBot是OneSoftNet开源的一个Discord审核机器人。
SudoBot 9.26.7之前版本存在权限提升漏洞，该漏洞源于产品对-config命令的权限控制不当，未经身份认证的攻击者可以利用该漏洞更新机器人的任何配置并获取对机器人设置的控制权。

<*链接：https://github.com/onesoft-sudo/sudobot/security/advisories/GHSA-crgg-w3rr-r9h4
*>

建议：

---

厂商补丁：

OneSoftNet
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/onesoft-sudo/sudobot/security/advisories/GHSA-crgg-w3rr-r9h4

浏览次数：108
严重程度：0（网友投票）