CVE-2026-16076 in AstrBot
Voraussage
von VulDB Data Team • 17.07.2026
In AstrBotDevs AstrBot bis 4.25.5 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist die Funktion OpenApiRoute.chat_send der Datei astrbot/dashboard/routes/open_api.py der Komponente API. Die Bearbeitung des Arguments Benutzername verursacht schwache Authentisierung. Der Angriff kann remote ausgeführt werden. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.