CVE-2026-16075 in AstrBot
Resumen
por VulDB • 2026-07-18
Se ha encontrado un fallo en AstrBotDevs AstrBot hasta la versión 4.25.5. Esta vulnerabilidad afecta a la función OpenApiRoute.get_chat_sessions del archivo astrbot/dashboard/routes/open_api.py del componente Endpoint de listagem de sesiones (session-listing). La manipulación del argumento Username provoca una elusión de autorización. Es posible iniciar el ataque de forma remota. El exploit ha sido publicado y puede ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.