CVE-2026-47177
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Quest Bot to otwartoźródłowy nowoczesny bot Discord, który przed wersją 1.0.4 pozwalał użytkownikom konfigurować ustawienia bota, w tym kanał do przesyłania transkryptów biletów. Użytkownicy mogli ustawić ten kanał na taki, który mogli czytać, co prowadziło do ujawnienia prywatnych wiadomości biletów.
Ocena ryzyka
Ujawnienie prywatnych wiadomości biletów może prowadzić do naruszenia prywatności użytkowników oraz zaufania do systemu wsparcia. Organizacje mogą być narażone na ryzyko wycieku informacji.
Rekomendacja
Zaleca się aktualizację bota do wersji 1.0.4 lub nowszej, aby usunąć tę podatność. Należy również przeanalizować i dostosować ustawienia konfiguracyjne bota, aby zminimalizować ryzyko ujawnienia informacji.
Oryginalny opis (angielski, źródło NVD)
Quest Bot is an opensource modern Discord Bot built for moderation, utilities and support. Prior to version 1.0.4, a user who can configure bot settings can set the ticket transcript channel to a channel they can read. When tickets are closed, the bot exports the full ticket history and sends it to that configured transcript channel. This can expose private ticket messages to users who could not read the original ticket channel. This issue has been patched in version 1.0.4.

