CVE-2026-16077 in AstrBot
Resumen
por VulDB • 2026-07-18
Se ha encontrado una vulnerabilidad en AstrBotDevs AstrBot hasta la versión 4.25.5. El componente afectado es la función _normalize_rw_path del archivo astrbot/core/tools/computer_tools/fs.py, perteneciente al componente Filesystem Computer-Use Tool. La ejecución de manipulaciones provoca el seguimiento de enlaces (link following). El ataque solo es posible con acceso local. El exploit ha sido hecho público y podría ser utilizado. Se contactó al proveedor sobre esta divulgación tempranamente, pero no respondió en absoluto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.