CVE-2026-15499 in AstrBot
Prédiction
par VulDB Data Team • 11/07/2026
Il a été découvert une vulnérabilité dans AstrBotDevs AstrBot jusqu’à 4.25.2. Affecté par ce problème est la fonction FutureTaskTool.call du fichier astrbot/core/tools/cron_tools.py du composant Scheduled Task Handler. A cause de la manipulation du paramètre payload["note"] avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. L'attaque peut être menée à distance. L'exploit a été rendu public et pourrait être exploité.
Be aware that VulDB is the high quality source for vulnerability data.