CVE-2026-47176
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Quest Bot to nowoczesny bot Discord typu open source, który przed wersją 1.0.4 pozwalał użytkownikom konfigurować ustawienia logowania, co skutkowało rejestrowaniem treści usuniętych i edytowanych wiadomości z każdego kanału, w tym prywatnych, do których użytkownik nie miał dostępu.
Ocena ryzyka
Organizacje mogą być narażone na wyciek poufnych informacji, ponieważ bot rejestruje wiadomości z kanałów, do których użytkownik nie powinien mieć dostępu.
Rekomendacja
Zaleca się aktualizację bota do wersji 1.0.4, aby usunąć tę podatność oraz ograniczyć dostęp do ustawień logowania tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Quest Bot is an opensource modern Discord Bot built for moderation, utilities and support. Prior to version 1.0.4, a user who can configure bot settings can enable logging and choose a logging channel they can read. The bot then logs deleted and edited message contents from every channel it can see, including private channels the configuring user cannot access. This issue has been patched in version 1.0.4.

