CVE-2026-49347— Quest Bot 工单创建无用户限制
可能的 ATT&CK 技术 1AI
T1498 · Network Denial of Service影响版本矩阵 1
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| duck-organization | questbot | < 1.1.8 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-49347 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Quest Bot: Ticket creation has no per-user open-ticket limit or cooldown
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Quest Bot is an opensource Discord Bot. Prior to version 1.1.8, any user who can access the ticket panel can repeatedly create new ticket channels. The latest release still creates a new database ticket and Discord channel for every completed ticket modal submission, without checking whether the same user already has an open ticket and without applying a cooldown. This issue has been patched in version 1.1.8.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不加限制或调节的资源分配
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| duck-organization | questbot | < 1.1.8 | - |
二、漏洞 CVE-2026-49347 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-49347 的情报信息
请登录查看更多情报信息。
CVE-2026-49347 厂商安全公告 (1)
CVE-2026-49347 厂商页面 (1)
- 🔗 Release questbot-v1.1.8 · duck-organization/questbot · GitHubx_refsource_MISC
同批安全公告 · duck-organization · 2026-06-12 · 共 5 条
| CVE-2026-47195 | Quest Bot 频道权限覆盖绕过漏洞 | |
| CVE-2026-47197 | Quest Bot: Discord 管理角色层级绕过漏洞 | |
| CVE-2026-47196 | Quest Bot 空自动规则导致每条消息被删除 | |
| CVE-2026-48485 | Quest Bot /warns 存储警告理由仍可触发大规模@提醒 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-49347
暂无评论