CVE-2026-15499 in AstrBotinformation

Prédiction

par VulDB Data Team • 11/07/2026

Il a été découvert une vulnérabilité dans AstrBotDevs AstrBot jusqu’à 4.25.2. Affecté par ce problème est la fonction FutureTaskTool.call du fichier astrbot/core/tools/cron_tools.py du composant Scheduled Task Handler. A cause de la manipulation du paramètre payload["note"] avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. L'attaque peut être menée à distance. L'exploit a été rendu public et pourrait être exploité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377806

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!