CVE-2026-16077 in AstrBot
Voraussage
von VulDB Data Team • 17.07.2026
Eine Schwachstelle wurde in AstrBotDevs AstrBot bis 4.25.5 gefunden. Es geht um die Funktion _normalize_rw_path der Datei astrbot/core/tools/computer_tools/fs.py der Komponente Filesystem Computer-Use Tool. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff ist nur lokal möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.