CVE-2026-15501 in AstrBot
Predicción
por VulDB Data Team • 2026-07-11
Se ha encontrado una vulnerabilidad en AstrBotDevs AstrBot hasta 4.25.2. Se ve afectada una función desconocida del archivo astrbot/dashboard/routes/tools.py del componente MCP Test Endpoint. A través de la manipulación del parámetro mcp_server_config.url de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El ataque se puede hacer desde la red. El exploit ha sido divulgado al público y puede ser utilizado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.