Premid

Premid

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-46701

Exploit
  • EPSS 0.09%
  • Veröffentlicht 20.02.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:34:35

PreMiD 2.2.0 allows unintended access via the websocket transport. An attacker can receive events from a socket and emit events to a socket, potentially interfering with a victim's "now playing" status on Discord.

5.3

CVE-2020-24928

  • EPSS 0.21%
  • Veröffentlicht 29.08.2020 20:15:16
  • Zuletzt bearbeitet 21.11.2024 05:16:13

managers/socketManager.ts in PreMiD through 2.1.3 has a locally hosted socketio web server (port 3020) open to all origins, which allows attackers to obtain sensitive Discord user information.