Katalog CVE

CVE-2026-47171

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Quest Bot to nowoczesny bot Discord stworzony do moderacji, narzędzi i wsparcia. W wersjach przed 1.0.3 normalny użytkownik mógł utworzyć przypomnienie zawierające @everyone lub @here, co skutkowało masowym powiadomieniem po jego uruchomieniu.

Ocena ryzyka

Ryzyko polega na tym, że użytkownicy mogą nieumyślnie lub celowo wywołać masowe powiadomienia, co może prowadzić do zakłócenia pracy serwera lub kanału.

Rekomendacja

Zaleca się aktualizację bota do wersji 1.0.3, aby zlikwidować możliwość masowych powiadomień z przypomnień.

Oryginalny opis (angielski, źródło NVD)

Quest Bot is an opensource modern Discord Bot built for moderation, utilities and support. Prior to version 1.0.3, a normal user can create a reminder whose message contains @everyone or @here. When the reminder triggers, the bot sends the stored message back into the channel without suppressing mass mentions. If the bot has permission to mention everyone, the reminder can ping the entire server or channel later. This issue has been patched in version 1.0.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS