CVE-2025-52571
KrytyczneStreszczenie
Hikka to bot użytkownika Telegram. Podatność dotyczy wszystkich użytkowników wersji poniżej 1.6.2, w tym większości forków, i pozwala nieautoryzowanemu atakującemu uzyskać dostęp do konta Telegram ofiary oraz pełny dostęp do serwera. Problem został naprawiony w wersji 1.6.2.
Ocena ryzyka
Organizacja narażona jest na ryzyko utraty danych użytkowników oraz pełnej kontroli nad serwerem, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Hikka do wersji 1.6.2 lub nowszej, aby usunąć tę podatność. Brak znanych obejść dla tego problemu.
Oryginalny opis (angielski, źródło NVD)
Hikka is a Telegram userbot. A vulnerability affects all users of versions below 1.6.2, including most of the forks. It allows an unauthenticated attacker to gain access to Telegram account of a victim, as well as full access to the server. The issue is patched in version 1.6.2. No known workarounds are available.

