CVE-2026-16074 in AstrBotinfo

Zusammenfassung

von VulDB • 17.07.2026

In AstrBotDevs AstrBot bis Version 4.25.2 wurde eine Schwachstelle entdeckt. Diese betrifft die Funktion update_plugin/update_all_plugins der Datei astrbot/dashboard/routes/plugin.py der Komponente Plugin Update Handler. Die Manipulation des Arguments download_url/download_urls/proxy führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist nun öffentlich und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379789

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!