CVE-2026-16074 in AstrBot
Resumen
por VulDB • 2026-07-18
Se ha detectado una vulnerabilidad en AstrBotDevs AstrBot hasta la versión 4.25.2. Esto afecta a la función update_plugin/update_all_plugins del archivo astrbot/dashboard/routes/plugin.py del componente Plugin Update Handler. La manipulación de los argumentos download_url/download_urls/proxy provoca un server-side request forgery (SSRF). El ataque puede realizarse desde remoto. El exploit ya es público y puede ser utilizado. Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.