CVE-2026-16073 in AstrBot
Resumen
por VulDB • 2026-07-17
Se ha detectado una vulnerabilidad de seguridad en AstrBotDevs AstrBot hasta la versión 4.25.2. La función Star.text_to_image/NetworkRenderStrategy.render del archivo astrbot/core/star/base.py, perteneciente al componente T2I Feature (Característica T2I), se ve afectada por este problema. La manipulación conduce a una vulnerabilidad de cross-site scripting (XSS). El ataque puede llevarse a cabo de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.