CVE-2026-15499 in AstrBot
تنبؤ
بحسب VulDB Data Team • 11/07/2026
لقد تم العثور على ثغرة في AstrBotDevs AstrBot حتى 4.25.2. الثغرة الأمنية أثرت على الدالة FutureTaskTool.call من الملف astrbot/core/tools/cron_tools.py من العنصر Scheduled Task Handler. ينتج عن التلاعب بالمعامل payload["note"] حدوث تجاوز الصلاحيات. من الممكن تنفيذ الهجوم عن بُعد. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.