CVE-2026-16077 in AstrBotinformación

Resumen

por VulDB • 2026-07-18

Se ha encontrado una vulnerabilidad en AstrBotDevs AstrBot hasta la versión 4.25.5. El componente afectado es la función _normalize_rw_path del archivo astrbot/core/tools/computer_tools/fs.py, perteneciente al componente Filesystem Computer-Use Tool. La ejecución de manipulaciones provoca el seguimiento de enlaces (link following). El ataque solo es posible con acceso local. El exploit ha sido hecho público y podría ser utilizado. Se contactó al proveedor sobre esta divulgación tempranamente, pero no respondió en absoluto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-379792

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!