Mjolnir - это инструмент модерации для Matrix. Mjolnir v1.9.0 отвечает на команды управления из любой комнаты, в которой состоит бот. Это м…
Mjolnir - это инструмент модерации для Matrix. Mjolnir v1.9.0 отвечает на команды управления из любой комнаты, в которой состоит бот. Это может позволить пользователям, не являющимся операторами бота, использовать функции бота, включая компоненты администрирования сервера, если они включены. Версия 1.9.1 отменяет функцию, которая вызвала ошибку, а версия 1.9.2 безопасно повторно внедряет эту функцию. Рекомендуется выполнить даунгрейд до версии 1.8.3, если обновление до версии 1.9.1 или выше невозможно.
Программный продукт использует функции безопасности таким образом, что администратор продукта лишён возможности настраивать параметры безопасности в соответствии со средой, в которой продукт эксплуатируется. Это порождает производные слабости или не позволяет достичь желаемого администратором уровня безопасности.
https://cwe.mitre.org/data/definitions/671.html →Открыть в коллекции CWE →