CVE-2026-15500 in AstrBotinformación

Predicción

por VulDB Data Team • 2026-07-11

Se ha identificado una vulnerabilidad en AstrBotDevs AstrBot hasta 4.25.2. Resulta afectada una función desconocida dentro del archivo astrbot/dashboard/routes/plugin.py dentro del componente market_list Endpoint. La alteración del argumento custom_registry resulta en escalada de privilegios. El ataque se puede efectuar a través de la red. El exploit está disponible públicamente y puede ser aprovechado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-377807

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!