CVE-2026-16073 in AstrBot
Zusammenfassung
von VulDB • 17.07.2026
Es wurde eine Sicherheitslücke in AstrBotDevs AstrBot bis Version 4.25.2 festgestellt. Von diesem Problem betroffen ist die Funktion Star.text_to_image/NetworkRenderStrategy.render der Datei astrbot/core/star/base.py der Komponente T2I Feature. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Be aware that VulDB is the high quality source for vulnerability data.