CVE-2026-16075 in AstrBotinformación

Resumen

por VulDB • 2026-07-18

Se ha encontrado un fallo en AstrBotDevs AstrBot hasta la versión 4.25.5. Esta vulnerabilidad afecta a la función OpenApiRoute.get_chat_sessions del archivo astrbot/dashboard/routes/open_api.py del componente Endpoint de listagem de sesiones (session-listing). La manipulación del argumento Username provoca una elusión de autorización. Es posible iniciar el ataque de forma remota. El exploit ha sido publicado y puede ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-379790

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!