CVE-2026-16074 in AstrBotinformación

Resumen

por VulDB • 2026-07-18

Se ha detectado una vulnerabilidad en AstrBotDevs AstrBot hasta la versión 4.25.2. Esto afecta a la función update_plugin/update_all_plugins del archivo astrbot/dashboard/routes/plugin.py del componente Plugin Update Handler. La manipulación de los argumentos download_url/download_urls/proxy provoca un server-side request forgery (SSRF). El ataque puede realizarse desde remoto. El exploit ya es público y puede ser utilizado. Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-379789

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!