CVE-2026-16074 in AstrBot
الملخص
بحسب VulDB • 18/07/2026
تم اكتشاف ثغرة في AstrBotDevs AstrBot حتى الإصدار 4.25.2. يؤثر هذا على الدالة update_plugin/update_all_plugins الموجودة في الملف astrbot/dashboard/routes/plugin.py الخاص بمكون Plugin Update Handler. يؤدي التلاعب بالوسيطة download_url/download_urls/proxy إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة علناً وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.