anonhaven

CVE-2026-28800

MEDIUM CVSS 3.1: 6,4 EPSS 0.03%
Обновлено 6 марта 2026
Natro
Параметр Значение
CVSS 6,4 (MEDIUM)
Устранено в версии 1.1.0
Тип уязвимости CWE-434 (Unrestricted File Upload (Неограниченная загрузка файлов)), CWE-22 (Path Traversal (Обход пути)), CWE-287 (Improper Authentication (Неправильная аутентификация))
Поставщик Natro
Публичный эксплойт Нет

Natro Macro — это макрос Bee Swarm Simulator с открытым исходным кодом, написанный на AutoHotkey. До версии 1.1.0 любой, у кого Discord Remote Control настроен на закрытом канале, предоставляет доступ любому пользователю с разрешением отправлять сообщения по указанному каналу, чтобы он мог делать что-либо на своем компьютере. Это включает в себя ввод с клавиатуры и мыши и полный доступ к файлам.

Эта проблема исправлена ​​в версии 1.1.0.

Показать оригинальное описание (EN)

Natro Macro is an open-source Bee Swarm Simulator macro written in AutoHotkey. Prior to version 1.1.0, anyone with Discord Remote Control set up in a non-private channel gives access to any user with the permission to send message in said channel access to do anything on their computer. This includes keyboard and mouse inputs and full file access. This issue has been patched in version 1.1.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)
CWE-22 Path Traversal (Обход пути)
CWE-287 Improper Authentication (Неправильная аутентификация)

Ссылки 1

https://github.com/NatroTeam/NatroMacro/security/advisories/GHSA-ph9r-2qjm-ghvg
security-advisories@github.com
Share Post Share Share Share