CVE-2026-15501 in AstrBotinformación

Predicción

por VulDB Data Team • 2026-07-11

Se ha encontrado una vulnerabilidad en AstrBotDevs AstrBot hasta 4.25.2. Se ve afectada una función desconocida del archivo astrbot/dashboard/routes/tools.py del componente MCP Test Endpoint. A través de la manipulación del parámetro mcp_server_config.url de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque se puede hacer desde la red. El exploit ha sido divulgado al público y puede ser utilizado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-377808

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!