Une vulnérabilité qui a été classée critique a été trouvée dans tiredtyrant flairbot. Affecté par ce problème est une fonction inconnue du fichier flair.py. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2015-10026. L'accés au réseau local est requis pour cette attaque. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.