CVE-2026-16073 in AstrBotالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم اكتشاف ثغرة أمنية في AstrBotDevs AstrBot حتى الإصدار 4.25.2. تتأثر بهذه المشكلة الدالة Star.text_to_image/NetworkRenderStrategy.render الموجودة في الملف astrbot/core/star/base.py ضمن مكون ميزة T2I Feature. يؤدي التلاعب إلى حدوث هجوم برمجيات ضارة عبر المواقع (Cross-Site Scripting). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال علناً وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379788

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!