CVE-2026-15500 in AstrBot
Predicción
por VulDB Data Team • 2026-07-11
Se ha identificado una vulnerabilidad en AstrBotDevs AstrBot hasta 4.25.2. Resulta afectada una función desconocida dentro del archivo astrbot/dashboard/routes/plugin.py dentro del componente market_list Endpoint. La alteración del argumento custom_registry resulta en escalada de privilegios. El ataque se puede efectuar a través de la red. El exploit está disponible públicamente y puede ser aprovechado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.