Katalog CVE

CVE-2026-49347

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Quest Bot to otwartoźródłowy bot Discord, który przed wersją 1.1.8 pozwalał użytkownikom na wielokrotne tworzenie nowych kanałów biletowych bez ograniczeń. Nowa wersja nadal tworzy nowy bilet w bazie danych oraz kanał Discord dla każdego złożonego formularza biletu, nie sprawdzając, czy dany użytkownik ma już otwarty bilet.

Ocena ryzyka

Organizacje mogą być narażone na nadmierne obciążenie systemu oraz chaos w zarządzaniu biletami, co może prowadzić do utraty kontroli nad zgłoszeniami użytkowników.

Rekomendacja

Zaleca się aktualizację bota do wersji 1.1.8 lub nowszej, aby załatać tę podatność i wprowadzić odpowiednie ograniczenia w tworzeniu biletów.

Oryginalny opis (angielski, źródło NVD)

Quest Bot is an opensource Discord Bot. Prior to version 1.1.8, any user who can access the ticket panel can repeatedly create new ticket channels. The latest release still creates a new database ticket and Discord channel for every completed ticket modal submission, without checking whether the same user already has an open ticket and without applying a cooldown. This issue has been patched in version 1.1.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS