Plataforma
python
Componente
hikariatama/hikka
Corregido en
1.6.3
CVE-2025-52571 describe una vulnerabilidad de Ejecución Remota de Código (RCE) en Hikka, un userbot de Telegram. Esta falla permite a un atacante no autenticado obtener acceso completo a la cuenta de Telegram de la víctima, así como al servidor donde se ejecuta el userbot. La vulnerabilidad afecta a todas las versiones de Hikka inferiores o iguales a 1.6.2, incluyendo la mayoría de sus forks, y ha sido solucionada en la versión 1.6.2.
El impacto de esta vulnerabilidad es extremadamente grave. Un atacante puede comprometer completamente la cuenta de Telegram de un usuario, accediendo a sus mensajes, contactos y otros datos sensibles. Además, el atacante puede obtener acceso al servidor donde se ejecuta el userbot, lo que podría permitirle acceder a otros sistemas y datos en la red. La falta de autenticación necesaria para explotar la vulnerabilidad la hace particularmente peligrosa, ya que cualquier persona con acceso a la red puede potencialmente explotarla. La capacidad de acceder al servidor subyacente amplía significativamente el radio de explosión, permitiendo el robo de información confidencial o incluso el control total del sistema.
Esta vulnerabilidad ha sido publicada el 2025-06-24. No se ha confirmado la explotación activa en campañas dirigidas, pero la alta puntuación CVSS (9.7) y la facilidad de explotación sugieren que podría ser objeto de ataques. La falta de mitigaciones disponibles aumenta el riesgo. Se recomienda monitorear activamente los sistemas afectados en busca de signos de compromiso.
Users of Hikka Telegram userbot, particularly those running versions prior to 1.6.2, are at significant risk. This includes individuals and organizations utilizing Hikka for automated Telegram tasks or bot development. Shared hosting environments where multiple users share the same server are also at increased risk, as a compromise of one user's Hikka instance could potentially lead to broader system compromise.
• python / server:
ps aux | grep hikka• python / server: Check for unusual processes running under the Hikka user account. • python / server: Examine system logs for suspicious commands or network connections originating from the Hikka userbot. • python / server: Monitor for unauthorized Telegram account activity associated with the affected server.
disclosure
Estado del Exploit
EPSS
0.18% (40% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-52571 es actualizar Hikka a la versión 1.6.2 o superior. Dado que no existen mitigaciones alternativas, la actualización es la única forma de protegerse contra esta vulnerabilidad. Si la actualización causa problemas de compatibilidad, se recomienda evaluar cuidadosamente las dependencias y realizar pruebas exhaustivas en un entorno de prueba antes de implementar la actualización en producción. No existen configuraciones o reglas de firewall que puedan mitigar completamente esta vulnerabilidad debido a su naturaleza fundamental en el código del userbot.
Actualice Hikka a la versión 1.6.2 o superior. Esta versión contiene la corrección de seguridad que previene la ejecución remota de código (Remote Code Execution). La actualización se puede realizar mediante el gestor de paquetes utilizado para instalar Hikka.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-52571 is a critical RCE vulnerability affecting Hikka Telegram userbots versions 1.6.2 and earlier, allowing attackers to gain control of accounts and servers.
You are affected if you are using Hikka version 1.6.2 or earlier. Upgrade to 1.6.2 immediately to mitigate the risk.
Upgrade Hikka to version 1.6.2 or later. There are no known workarounds besides upgrading.
Currently, there are no confirmed reports of active exploitation, but the high severity score suggests a potential for future attacks.
Refer to the official Hikka project repository or website for the latest security advisories and release notes.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.