CVE-2026-15499 in AstrBotالمعلومات

تنبؤ

بحسب VulDB Data Team • 11/07/2026

لقد تم العثور على ثغرة في AstrBotDevs AstrBot حتى 4.25.2. الثغرة الأمنية أثرت على الدالة FutureTaskTool.call من الملف astrbot/core/tools/cron_tools.py من العنصر Scheduled Task Handler. ينتج عن التلاعب بالمعامل payload["note"] حدوث تجاوز الصلاحيات. من الممكن تنفيذ الهجوم عن بُعد. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

الاعتدال

تمت الموافقة

إدخال

VDB-377806

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!