CVE-2026-16073 in AstrBotinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde eine Sicherheitslücke in AstrBotDevs AstrBot bis Version 4.25.2 festgestellt. Von diesem Problem betroffen ist die Funktion Star.text_to_image/NetworkRenderStrategy.render der Datei astrbot/core/star/base.py der Komponente T2I Feature. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379788

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!