CVE-2025-52571
CriticalSummary
Hikka to bot użytkownika Telegram. Podatność dotyczy wszystkich użytkowników wersji poniżej 1.6.2, w tym większości forków, i pozwala nieautoryzowanemu atakującemu uzyskać dostęp do konta Telegram ofiary oraz pełny dostęp do serwera. Problem został naprawiony w wersji 1.6.2.
Risk Assessment
Organizacja narażona jest na ryzyko utraty danych użytkowników oraz pełnej kontroli nad serwerem, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację Hikka do wersji 1.6.2 lub nowszej, aby usunąć tę podatność. Brak znanych obejść dla tego problemu.
Original NVD description (English source)
Hikka is a Telegram userbot. A vulnerability affects all users of versions below 1.6.2, including most of the forks. It allows an unauthenticated attacker to gain access to Telegram account of a victim, as well as full access to the server. The issue is patched in version 1.6.2. No known workarounds are available.

