发布日期：2025-05-17
更新日期：2025-09-23

受影响系统：

Cocotais Team Cocotais Bot >= 1.5.0-test2-hotfix < 1.6.2

描述：

---

CVE(CAN) ID: CVE-2025-47948

Cocotais Bot是Cocotais Team开源的一个快捷、轻量、易用的QQ机器人框架。
Cocotais Bot 1.5.0-test2-hotfix至1.6.2版本存在权限控制绕过漏洞，该漏洞源于命令回显功能允许注入特殊平台标签，从而绕过权限控制，攻击者可利用该漏洞造成欺骗、扰乱或滥用通知系统。

<**>

建议：

---

厂商补丁：

Cocotais Team
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cocotais/cocotais-bot/commit/d1cf01a9a41b3131241d1833444b890c8d6e70b8

浏览次数：53
严重程度：0（网友投票）