Katalog CVE

CVE-2026-47163

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Quest Bot to nowoczesny bot Discord stworzony do moderacji, narzędzi i wsparcia. W wersjach przed 1.0.1 każdy członek gildii mógł używać komend /automod add, /automod remove i /automod list, co pozwalało na dodawanie reguł do automatycznej moderacji bez odpowiednich uprawnień.

Ocena ryzyka

Atakujący mógł dodać regułę pasującą do powszechnego tekstu, co skutkowało usuwaniem wiadomości innych użytkowników przez bota. To stwarza ryzyko nadużyć i zakłócenia komunikacji w społeczności.

Rekomendacja

Zaleca się aktualizację bota do wersji 1.0.1, aby usunąć tę podatność. Dodatkowo warto wprowadzić odpowiednie kontrole uprawnień dla komend moderacyjnych.

Oryginalny opis (angielski, źródło NVD)

Quest Bot is an opensource modern Discord Bot built for moderation, utilities and support. Prior to version 1.0.1, any guild member who can invoke slash commands can use /automod add, /automod remove, and /automod list because the command has no Discord default permission requirement and no runtime moderator permission check. An attacker can add a rule matching common text and make the bot delete other users’ messages. This issue has been patched in version 1.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS