CVE-2026-16074 in AstrBotالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تم اكتشاف ثغرة في AstrBotDevs AstrBot حتى الإصدار 4.25.2. يؤثر هذا على الدالة update_plugin/update_all_plugins الموجودة في الملف astrbot/dashboard/routes/plugin.py الخاص بمكون Plugin Update Handler. يؤدي التلاعب بالوسيطة download_url/download_urls/proxy إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة علناً وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379789

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!