CVE-2026-16073 in AstrBot
الملخص
بحسب VulDB • 17/07/2026
تم اكتشاف ثغرة أمنية في AstrBotDevs AstrBot حتى الإصدار 4.25.2. تتأثر بهذه المشكلة الدالة Star.text_to_image/NetworkRenderStrategy.render الموجودة في الملف astrbot/core/star/base.py ضمن مكون ميزة T2I Feature. يؤدي التلاعب إلى حدوث هجوم برمجيات ضارة عبر المواقع (Cross-Site Scripting). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال علناً وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.