CVE-2026-47163
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Quest Bot to nowoczesny bot Discord stworzony do moderacji, narzędzi i wsparcia. W wersjach przed 1.0.1 każdy członek gildii mógł używać komend /automod add, /automod remove i /automod list, co pozwalało na dodawanie reguł do automatycznej moderacji bez odpowiednich uprawnień.
Ocena ryzyka
Atakujący mógł dodać regułę pasującą do powszechnego tekstu, co skutkowało usuwaniem wiadomości innych użytkowników przez bota. To stwarza ryzyko nadużyć i zakłócenia komunikacji w społeczności.
Rekomendacja
Zaleca się aktualizację bota do wersji 1.0.1, aby usunąć tę podatność. Dodatkowo warto wprowadzić odpowiednie kontrole uprawnień dla komend moderacyjnych.
Oryginalny opis (angielski, źródło NVD)
Quest Bot is an opensource modern Discord Bot built for moderation, utilities and support. Prior to version 1.0.1, any guild member who can invoke slash commands can use /automod add, /automod remove, and /automod list because the command has no Discord default permission requirement and no runtime moderator permission check. An attacker can add a rule matching common text and make the bot delete other users’ messages. This issue has been patched in version 1.0.1.

