CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52571

Critical
Published: Translated: NVD NIST

Summary

Hikka to bot użytkownika Telegram. Podatność dotyczy wszystkich użytkowników wersji poniżej 1.6.2, w tym większości forków, i pozwala nieautoryzowanemu atakującemu uzyskać dostęp do konta Telegram ofiary oraz pełny dostęp do serwera. Problem został naprawiony w wersji 1.6.2.

Risk Assessment

Organizacja narażona jest na ryzyko utraty danych użytkowników oraz pełnej kontroli nad serwerem, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację Hikka do wersji 1.6.2 lub nowszej, aby usunąć tę podatność. Brak znanych obejść dla tego problemu.

Original NVD description (English source)

Hikka is a Telegram userbot. A vulnerability affects all users of versions below 1.6.2, including most of the forks. It allows an unauthenticated attacker to gain access to Telegram account of a victim, as well as full access to the server. The issue is patched in version 1.6.2. No known workarounds are available.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS