CVE-2026-16076 in AstrBotالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تم العثور على ثغرة في AstrBotDevs AstrBot حتى الإصدار 4.25.5. يؤثر هذا العطل على الدالة OpenApiRoute.chat_send الموجودة في الملف astrbot/dashboard/routes/open_api.py ضمن مكون API. يؤدي التلاعب بهذا الوسيطة (Username) إلى تجاوز المصادقة عن طريق انتحال الهوية. من الممكن شن الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379791

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!